CVE-2024-27059 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

USB: usb-storage: منع خطأ القسمة على صفر في isd200_ata_command

يستخدم البرنامج الفرعي isd200 في وحدة usb-storage قيم HEADS وSECTORS الموجودة في معلومات تعريف ATA لحساب قيم الأسطوانات (cylinders) والرؤوس (heads) عند إنشاء أمر CDB لأوامر القراءة أو الكتابة. تتضمن عملية الحساب عمليات القسمة والباقي (modulus)، مما قد يتسبب في تعطل النظام إذا كانت إحدى هاتين القيمتين تساوي صفرًا. وعلى الرغم من أن هذا لا يحدث أبدًا مع الأجهزة الأصلية، إلا أنه قد يحدث مع محاكاة معيبة أو خبيثة، كما أفاد به مُختبر الفوضى syzbot.

للحماية من هذا الاحتمال، يتم رفض الارتباط بالجهاز إذا كانت قيمة ATA_ID_HEADS أو ATA_ID_SECTORS في معلومات تعريف الجهاز تساوي صفرًا. يتطلب ذلك أن تُرجع الدالة isd200_Initialization() رمز خطأ سالب عند فشل التهيئة؛ حاليًا، تُرجع هذه الدالة القيمة 0 دائمًا (حتى عند حدوث خطأ).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/02/2024

إفشاء

01/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262693

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!