CVE-2024-27059 in LinuxИнформация

Сводка

по VulDB • 07.06.2026

В ядре Linux устранена следующая уязвимость:

USB: usb-storage: Предотвращение ошибки деления на ноль в функции isd200_ata_command

Поддрайвер isd200 в модуле usb-storage использует значения HEADS (головки) и SECTORS (секторы), содержащиеся в информации ATA ID, для вычисления значений цилиндров и головок при формировании командного блока устройства (CDB) для операций READ или WRITE. Данный расчет включает операции деления и взятия остатка от деления, что приводит к аварийному завершению работы системы, если одно из этих значений равно 0. Хотя такое никогда не происходит с подлинными устройствами, это может случиться при использовании дефектной или злонамеренной эмуляции, как сообщалось фаззером syzbot.

Для защиты от этой возможности добавлена проверка: отказ в привязке к устройству, если значение ATA_ID_HEADS или ATA_ID_SECTORS в информации ID устройства равно 0. Для этого требуется, чтобы функция isd200_Initialization() возвращала отрицательный код ошибки при сбое инициализации; в настоящее время она всегда возвращает 0 (даже при возникновении ошибки).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.02.2024

Раскрытие

01.05.2024

Модерация

принято

Вход

VDB-262693

EPSS

0.00242

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!