CVE-2024-27059 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
USB: usb-storage: منع خطأ القسمة على صفر في isd200_ata_command
يستخدم البرنامج الفرعي isd200 في وحدة usb-storage قيم HEADS وSECTORS الموجودة في معلومات تعريف ATA لحساب قيم الأسطوانات (cylinders) والرؤوس (heads) عند إنشاء أمر CDB لأوامر القراءة أو الكتابة. تتضمن عملية الحساب عمليات القسمة والباقي (modulus)، مما قد يتسبب في تعطل النظام إذا كانت إحدى هاتين القيمتين تساوي صفرًا. وعلى الرغم من أن هذا لا يحدث أبدًا مع الأجهزة الأصلية، إلا أنه قد يحدث مع محاكاة معيبة أو خبيثة، كما أفاد به مُختبر الفوضى syzbot.
للحماية من هذا الاحتمال، يتم رفض الارتباط بالجهاز إذا كانت قيمة ATA_ID_HEADS أو ATA_ID_SECTORS في معلومات تعريف الجهاز تساوي صفرًا. يتطلب ذلك أن تُرجع الدالة isd200_Initialization() رمز خطأ سالب عند فشل التهيئة؛ حاليًا، تُرجع هذه الدالة القيمة 0 دائمًا (حتى عند حدوث خطأ).
If you want to get best quality of vulnerability data, you may have to visit VulDB.