ГлавнаяБаза уязвимостей БДУ → BDU:2024-01191
3.8средняя

BDU:2024-01191 (CVE-2024-24864)

Уязвимость функции dvbdmx_write() в модуле drivers/media/dvb-core/dvb_demux.c драйвера DVB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-13
Описание

Уязвимость функции dvbdmx_write() в модуле drivers/media/dvb-core/dvb_demux.c драйвера DVB ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux
Способ устранения

Компенсирующие меры:
- временно до появления исправления отказаться от использования драйвера DVB;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://bugzilla.openanolis.cn/show_bug.cgi?id=8178https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24864
Проверьте безопасность своего сайта и почты → Полная проверка домена