Vulnerabilidad en kernel de Linux (CVE-2024-50302)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/11/2024
Última modificación:
12/05/2026
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: HID: núcleo: inicializar en cero el búfer de informes Dado que el búfer de informes es utilizado por todo tipo de controladores de diversas formas, vamos a inicializarlo en cero durante la asignación para asegurarnos de que nunca pueda usarse para filtrar memoria del kernel a través de un informe especialmente manipulado.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_s7-1500_tm_mfp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_s7-1500_tm_mfp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sinec_os:*:*:*:*:*:*:*:* | 3.2 (excluyendo) | |
| cpe:2.3:h:siemens:ruggedcom_rst2428p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc316-8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc319-4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc324-4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc324-4eec:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc332:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc416-8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc419-4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc424-4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc432:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/05ade5d4337867929e7ef664e7ac8e0c734f1aaf
- https://git.kernel.org/stable/c/177f25d1292c7e16e1199b39c85480f7f8815552
- https://git.kernel.org/stable/c/1884ab3d22536a5c14b17c78c2ce76d1734e8b0b
- https://git.kernel.org/stable/c/3f9e88f2672c4635960570ee9741778d4135ecf5
- https://git.kernel.org/stable/c/492015e6249fbcd42138b49de3c588d826dd9648
- https://git.kernel.org/stable/c/9d9f5c75c0c7f31766ec27d90f7a6ac673193191
- https://git.kernel.org/stable/c/d7dc68d82ab3fcfc3f65322465da3d7031d4ab46
- https://git.kernel.org/stable/c/e7ea60184e1e88a3c9e437b3265cbb6439aa7e26
- https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html
- https://lists.debian.org/debian-lts-announce/2025/03/msg00002.html
- https://cert-portal.siemens.com/productcert/html/ssa-265688.html
- https://cert-portal.siemens.com/productcert/html/ssa-355557.html
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-50302