CVE-2024-27059 in Linux
要約
〜によって VulDB • 2026年06月07日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
USB: usb-storage: isd200_ata_commandにおけるゼロ除算エラーを防止する
usb-storage内のisd200サブドライバは、READまたはWRITEコマンド用のCDBを作成する際、ATA ID情報に含まれるHEADSおよびSECTORSの値を使用してシリンダ数とヘッド数を計算します。この計算には除算および剰余演算が含まれており、これらのいずれかの値が0の場合にクラッシュを引き起こす可能性があります。これは正規のデバイスでは発生しませんが、syzbotファザーによって報告されたように、欠陥のあるまたは悪意のあるエミュレーションにおいては発生する可能性があります。
デバイスのID情報におけるATA_ID_HEADSまたはATA_ID_SECTORSの値が0である場合、そのデバイスへのバインドを拒否することでこの可能性から保護します。これには、初期化に失敗した際にisd200_Initialization()が負のエラーコードを返す必要があります。現在、同関数はエラーが発生した場合でも常に0を返しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.