Уязвимость функции qt1010_init() модуля drivers/media/tuners/qt1010.c драйвера мультимедийных устройств ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123026-CVE-2023-54282-dab4@gregkh/
https://git.kernel.org/stable/c/6cae780862d221106626b2b5fb21a197f398c6ec
https://git.kernel.org/stable/c/f844bc3a47d8d1c55a4a9cfca38c538e9df7e678
https://git.kernel.org/stable/c/641e60223971e95472a2a9646b1e7f94d441de45
https://git.kernel.org/stable/c/2ae53dd15eef90d34fc084b5b2305a67bb675a26
https://git.kernel.org/stable/c/48bb6a9fa5cb150ac2a22b3c779c96bc0ed21071
https://git.kernel.org/stable/c/257092cb544c7843376b3e161f789e666ef06c98
https://git.kernel.org/stable/c/1a6bf53fffe0b7ebe2a0f402b44f14f90cffd164
https://git.kernel.org/linus/ee630b29ea44d1851bb6c903f400956604834463
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54282
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54282
| Балл | 4.6 — средняя опасность |