ГлавнаяБаза уязвимостей БДУ → BDU:2025-03091
7.5средняя

BDU:2025-03091 (CVE-2024-43896)

Уязвимость функции cs_amp_get_efi_variable() модуля sound/soc/codecs/cs-amp-lib.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции cs_amp_get_efi_variable() модуля sound/soc/codecs/cs-amp-lib.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.9 до 6.10.4 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024082610-CVE-2024-43896-10b9@gregkh/
https://git.kernel.org/stable/c/5b6baaa7cbd77ff980516bad38bbc5a648bb5158
https://git.kernel.org/linus/dc268085e499666b9f4f0fcb4c5a94e1c0b193b3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/5b6baaa7cbd77ff980516bad38bbc5a648bb5158https://www.cve.org/CVERecord?id=CVE-2024-43896https://lore.kernel.org/linux-cve-announce/2024082610-CVE-2024-43896-10b9@gregkh/https://git.kernel.org/linus/dc268085e499666b9f4f0fcb4c5a94e1c0b193b3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5
Проверьте безопасность своего сайта и почты → Полная проверка домена