Уязвимость функций tcrit1_store() и tcrit2_store() в модуле drivers/hwmon/lm95234.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/af64e3e1537896337405f880c1e9ac1f8c0c6198
https://git.kernel.org/stable/c/0fc27747633aa419f9af40e7bdfa00d2ec94ea81
https://git.kernel.org/stable/c/16f42953231be1e7be77bc24005270d9e0d9d2ee
https://git.kernel.org/stable/c/438453dfbbdcf4be26891492644aa3ecbb42c336
https://git.kernel.org/stable/c/46e4fd338d5bdbaf60e41cda625b24949d2af201
https://git.kernel.org/stable/c/59c1fb9874a01c9abc49a0a32f192a7e7b4e2650
https://git.kernel.org/stable/c/93f0f5721d0cca45dac50af1ae6f9a9826c699fd
https://git.kernel.org/stable/c/af64e3e1537896337405f880c1e9ac1f8c0c6198
https://git.kernel.org/stable/c/da765bebd90e1b92bdbc3c6a27a3f3cc81529ab6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46758
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46758
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46758
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — высокая опасность |