hwmon:(w83627ehf)修复写入限制属性时出现的下溢(CVE-2024-46756)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:42:44 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
hwmon:(w83627ehf)修复写入限制属性时出现的下溢(CVE-2024-46756)

CVE编号

CVE-2024-46756

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,已经解决了以下漏洞:监控硬件模块(hwmon)中的漏洞(w83627ehf):修复写入限制属性时出现的下溢问题。当用户使用较大的负数(例如-9223372036854775808)时,经过kstrtol()后的DIV_ROUND_CLOSEST()操作会导致下溢。通过重新排序clamp_val()和DIV_ROUND_CLOSEST()操作来修复此问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/26825b62bd1bd3e53b4f44e0745cb516d5186343
https://git.kernel.org/stable/c/56cfdeb2c77291f0b5e4592731adfb6ca8fc7c24
https://git.kernel.org/stable/c/5c1de37969b7bc0abcb20b86e91e70caebbd4f89
https://git.kernel.org/stable/c/77ab0fd231c4ca873ec6908e761970360acc6df2
https://git.kernel.org/stable/c/8fecb75bff1b7d87a071c32a37aa0700f2be379d
https://git.kernel.org/stable/c/93cf73a7bfdce683bde3a7bb65f270d3bd24497b
https://git.kernel.org/stable/c/cc4be794c8d8c253770103e097ab9dbdb5f99ae1
https://git.kernel.org/stable/c/d92f0baf99a7e327dcceab37cce57c38aab1f691
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0