Vulnerabilidad en kernel de Linux (CVE-2024-53159)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2024
Última modificación:
09/01/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: hwmon: (nct6775-core) Se corrigieron los desbordamientos observados al escribir atributos de los límites DIV_ROUND_CLOSEST() después de kstrtoul(), lo que produce un desbordamiento si el usuario proporciona un número grande como 18446744073709551615. Solucionarlo reordenando las operaciones abrazadera_val() y DIV_ROUND_CLOSEST().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/57ee12b6c514146c19b6a159013b48727a012960
- https://git.kernel.org/stable/c/685c10269c41d23d7a2b85d3fd6b6345390c8746
- https://git.kernel.org/stable/c/a4712e4485f5c388bbe0d0e8f52978241ab34a29
- https://git.kernel.org/stable/c/ae703f8ff083c5267af30d6c8cf096d562623b3b
- https://git.kernel.org/stable/c/dfa8bedfffcae87976b34a45a724deb9c3a0a88e