ALSA:firewire-lib:避免在 apply_constraint_to_size() 中除以零(CVE-2024-50205)

admin 2024-11-10 19:24:59 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
ALSA:firewire-lib:避免在 apply_constraint_to_size() 中除以零(CVE-2024-50205)

CVE编号

CVE-2024-50205

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-08
漏洞描述
在Linux内核中,已经解决了一个关于ALSA的漏洞:firewire-lib中的apply_constraint_to_size()函数中的除零问题。步骤变量被初始化为零。在循环中,它会被改变,但如果未被改变则会保持为零。在除法操作之前增加了一个变量检查。这种行为是由提交号为826b5de90c0b(“ALSA:firewire-lib:修复周期/缓冲区大小不足的PCM规则”)引入的,很难证明amdtp_rate_table[]表中的任何间隔参数都能满足snd_interval_test()的条件。此漏洞由Linux验证中心(linuxtesting.org)使用SVACE工具发现。
解决建议
"将组件 Linux 升级至 4.20 及以上版本"
参考链接
https://git.kernel.org/stable/c/3452d39c4704aa12504e4190298c721fb01083c3
https://git.kernel.org/stable/c/4bdc21506f12b2d432b1f2667e5ff4c75eee58e3
https://git.kernel.org/stable/c/5e431f85c87bbffd93a9830d5a576586f9855291
https://git.kernel.org/stable/c/72cafe63b35d06b5cfbaf807e90ae657907858da
https://git.kernel.org/stable/c/7d4eb9e22131ec154e638cbd56629195c9bcbe9a
https://git.kernel.org/stable/c/d2826873db70a6719cdd9212a6739f3e6234cfc4
https://git.kernel.org/stable/c/d575414361630b8b0523912532fcd7c79e43468c
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_12 linux * Up to (excluding) 6.1.115-1
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0