CVE-2024-27059 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

USB: usb-storage: Prevenzione dell'errore di divisione per zero in isd200_ata_command

Il sotto-driver isd200 all'interno del modulo usb-storage utilizza i valori HEADS (teste) e SECTORS (settori) presenti nelle informazioni ATA ID per calcolare i valori dei cilindri e delle teste durante la creazione di un CDB (Command Descriptor Block) per i comandi READ o WRITE. Il calcolo prevede operazioni di divisione e resto, che provocherebbero un crash se uno di questi due valori fosse 0. Sebbene ciò non accada mai con dispositivi genuini, potrebbe verificarsi in caso di emulazione difettosa o malevola, come segnalato dal fuzzer syzbot.

Per proteggersi da questa evenienza, si rifiuta l'associazione al dispositivo se uno dei valori ATA_ID_HEADS o ATA_ID_SECTORS presenti nelle informazioni ID del dispositivo è 0. Ciò richiede che la funzione isd200_Initialization() restituisca un codice di errore negativo quando l'inizializzazione fallisce; attualmente essa restituisce sempre 0 (anche in presenza di errori).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/02/2024

Divulgazione

01/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!