Linux Kernel до 6.12.4 wacom отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Linux Kernel до 6.12.4. Неизвестная функция компонента wacom поражена. Манипуляция приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2024-56629. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Linux Kernel до 6.12.4. Неизвестная функция компонента wacom поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-476. Слабость была опубликована. Консультация представлена на сайте git.kernel.org.

Данная уязвимость известна под идентификатором CVE-2024-56629. Присвоение CVE было выполнено 27.12.2024. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 216224.

Обновление до версии 5.4.287, 5.10.231, 5.15.174, 6.1.120, 6.6.66 и 6.12.5 позволяет устранить данную проблему. Название патча следующее d031eef3cc2e3bf524509e38fb898e5335c85c96/5912a921289edb34d40aeab32ea6d52d41e75fed/2ed3e3a3ac06af8a6391c3d6a7791b7967d7d43a/2cd323c55bd3f356bf23ae1b4c20100abcdc29d6/a7f0509556fa2f9789639dbcee9eed46e471ccef/e689bc6697a7fcebd4a945ab0b1e1112c76024d8/59548215b76be98cf3422eea9a67d6ea578aca3d. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (216224).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • RESF Rocky Linux
  • Dell NetWorker
  • Dell Avamar
  • Red Hat OpenShift
  • IBM QRadar SIEM
  • Dell PowerProtect Data Domain
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell Secure Connect Gateway

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 216224
Nessus Имя: Oracle Linux 7 / 8 : Unbreakable Enterprise kernel (ELSA-2025-20100)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 5.4.287/5.10.231/5.15.174/6.1.120/6.6.66/6.12.5
Патч: d031eef3cc2e3bf524509e38fb898e5335c85c96/5912a921289edb34d40aeab32ea6d52d41e75fed/2ed3e3a3ac06af8a6391c3d6a7791b7967d7d43a/2cd323c55bd3f356bf23ae1b4c20100abcdc29d6/a7f0509556fa2f9789639dbcee9eed46e471ccef/e689bc6697a7fcebd4a945ab0b1e1112c76024d8/59548215b76be98cf3422eea9a67d6ea578aca3d

ХронологияИнформация

27.12.2024 🔍
27.12.2024 +0 дни 🔍
27.12.2024 +0 дни 🔍
12.01.2026 +381 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2024-56629 (🔍)
GCVE (CVE): GCVE-0-2024-56629
GCVE (VulDB): GCVE-100-289616
CERT Bund: WID-SEC-2024-3762 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

ВходИнформация

Создано: 27.12.2024 19:03
Обновлено: 12.01.2026 14:50
Изменения: 27.12.2024 19:03 (58), 13.02.2025 12:41 (2), 25.07.2025 06:02 (7), 12.01.2026 14:50 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!