ГлавнаяБаза уязвимостей БДУ → BDU:2024-06065
4.6средняя

BDU:2024-06065 (CVE-2024-39473)

Уязвимость функции sof_ipc4_get_input_pin_audio_fmt() звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-07
Описание

Уязвимость функции sof_ipc4_get_input_pin_audio_fmt() в модуле sound/soc/sof/ipc4-topology.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 6.7 до 6.9.4 включительно)Linux (от 6.4 до 6.6.33 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e3ae00ee238bce6cfa5ad935c921181c14d18fd6
https://git.kernel.org/stable/c/ffa077b2f6ad124ec3d23fbddc5e4b0ff2647af8
https://git.kernel.org/stable/c/9e16f17a2a0e97b43538b272e7071537a3e03368
https://git.kernel.org/linus/ffa077b2f6ad124ec3d23fbddc5e4b0ff2647af8
https://lore.kernel.org/linux-cve-announce/2024070516-CVE-2024-39473-d28c@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39473

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/e3ae00ee238bce6cfa5ad935c921181c14d18fd6https://git.kernel.org/stable/c/ffa077b2f6ad124ec3d23fbddc5e4b0ff2647af8https://git.kernel.org/stable/c/9e16f17a2a0e97b43538b272e7071537a3e03368https://www.cve.org/CVERecord?id=CVE-2024-39473https://git.kernel.org/linus/ffa077b2f6ad124ec3d23fbddc5e4b0ff2647af8https://lore.kernel.org/linux-cve-announce/2024070516-CVE-2024-39473-d28c@gregkh/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5
Проверьте безопасность своего сайта и почты → Полная проверка домена