hwmon:(nct6775-core)修复写入限制属性时出现的下溢(CVE-2024-46757)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:41:44 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
hwmon:(nct6775-core)修复写入限制属性时出现的下溢(CVE-2024-46757)

CVE编号

CVE-2024-46757

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,已经解决了以下漏洞:监控硬件模块(hwmon)中的(nct6775-core)修复了写入限制属性时出现的下溢问题。当用户使用较大的负数(例如,-9223372036854775808)时,经过kstrtol()后的DIV_ROUND_CLOSEST()函数会导致下溢。通过重新排序clamp_val()和DIV_ROUND_CLOSEST()操作来修复此问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/02bb3b4c7d5695ff4be01e0f55676bba49df435e
https://git.kernel.org/stable/c/0403e10bf0824bf0ec2bb135d4cf1c0cc3bf4bf0
https://git.kernel.org/stable/c/0c23e18cef20b989a9fd7cb0a745e1259b969159
https://git.kernel.org/stable/c/298a55f11edd811f2189b74eb8f53dee34d4f14c
https://git.kernel.org/stable/c/2f695544084a559f181cafdfd3f864c5ff9dd1db
https://git.kernel.org/stable/c/8a1e958e26640ce015abdbb75c8896301b9bf398
https://git.kernel.org/stable/c/996221b030995cc5f5baa4a642201d64b62a17cd
https://git.kernel.org/stable/c/d6035c55fa9afefc23f85f57eff1d4a1d82c5b10
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0