CVE-2024-43825 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

iio: إصلاح وظيفة الترتيب في iio_gts_build_avail_time_table

لا تعمل عملية الترتيب داخل الدالة `iio_gts_build_avail_time_table` كما هو مقصود. وقد يؤدي ذلك إلى وصول خارج النطاق (out-of-bounds access) عندما تكون قيمة الوقت صفراً.

إليك المزيد من التفاصيل:

1. عندما يكون `gts->itime_table[i].time_us` مساوياً للصفر، على سبيل المثال إذا كانت تسلسل الأوقات هو `3, 0, 1`، فإن حلقة for الداخلية لن تتوقف وتقوم بكتابات خارج النطاق (out-of-bound writes). والسبب في ذلك أنه بمجرد أن تكون القيمة `times[j] > new`، سيتم إضافة قيمة `new` في الموضع الحالي وسيتم نقل قيمة `times[j]` إلى الموضع `j+1`، مما يجعل شرط if محققاً دائماً. وفي الوقت نفسه، يتم زيادة المتغير idx بمقدار واحد، مما يؤدي إلى استمرار الحلقة دون توقف وإجراء كتابة خارج النطاق.
2. إذا لم تكن أي من قيم `gts->itime_table[i].time_us` مساوية للصفر، فسيتم نسخ العناصر فقط دون ترتيبها كما هو موضح في التعليق "Sort times from all tables to one and remove duplicates" (ترتيب الأوقات من جميع الجداول إلى جدول واحد وإزالة التكرارات).

لمزيد من التفاصيل، يرجى الرجوع إلى: https://lore.kernel.org/all/[email protected].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

17/08/2024

إفشاء

17/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274965

EPSS

0.00234

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!