CVE-2024-27059 in Linuxthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

USB: usb-storage: Ngăn chặn lỗi chia cho 0 trong hàm isd200_ata_command

Trình điều khiển con isd200 trong module usb-storage sử dụng các giá trị HEADS và SECTORS từ thông tin định danh ATA để tính toán các giá trị cylinder (trục) và head (đầu đọc/ghi) khi tạo CDB cho các lệnh READ hoặc WRITE. Phép tính này liên quan đến các phép chia và modulo, có thể gây ra sự cố hệ thống nếu một trong hai giá trị bằng 0. Mặc dù điều này không bao giờ xảy ra với thiết bị chính hãng, nhưng nó có thể xảy ra với bản mô phỏng khiếm khuyết hoặc độc hại, như đã được báo cáo bởi trình fuzzing syzbot.

Để bảo vệ chống lại khả năng này, hệ thống sẽ từ chối liên kết (bind) với thiết bị nếu giá trị ATA_ID_HEADS hoặc ATA_ID_SECTORS trong thông tin định danh của thiết bị bằng 0. Điều này yêu cầu hàm isd200_Initialization() phải trả về mã lỗi âm khi quá trình khởi tạo thất bại; hiện tại, hàm này luôn trả về 0 (ngay cả khi có lỗi).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

19/02/2024

Tiết lộ

01/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00242

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!