CVE-2024-50287丨媒体：v4l2-tpg：防止除以零的风险

2024年11月20日 134点热度 0人点赞 0条评论

媒体：v4l2-tpg：防止除以零的风险（CVE-2024-50287）

CVE编号

CVE-2024-50287

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在Linux内核中，已经解决了一个关于媒体子系统的漏洞，具体描述如下：针对v4l2-tpg模块，防止了除零的风险。Coverity报告指出，在tpg_precalculate_line()函数中，当scaled_width等于零时，逻辑仍然盲目地重新缩放缓冲区。这种情况会导致除零错误。因此，添加了一个WARN_ON_ONCE()来触发这种情况，并在不执行任何预计算的情况下返回。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/054931ca3cfcb8e8fa036e887d6f379942b02565
https://git.kernel.org/stable/c/0bfc6e38ee2250f0503d96f1a1de441c31d88715
https://git.kernel.org/stable/c/0cdb42ba0b28f548c1a4e86bb8489dba0d78fc21
https://git.kernel.org/stable/c/2d0f01aa602fd15a805771bdf3f4d9a9b4df7f47
https://git.kernel.org/stable/c/a749c15dccc58d9cbad9cd23bd8ab4b5fa96cf47
https://git.kernel.org/stable/c/c63c30c9d9f2c8de34b16cd2b8400240533b914e
https://git.kernel.org/stable/c/e3c36d0bde309f690ed1f9cd5f7e63b3a513f94a
https://git.kernel.org/stable/c/e6a3ea83fbe15d4818d01804e904cbb0e64e543b

CVE-2024-50287丨媒体：v4l2-tpg：防止除以零的风险

媒体：v4l2-tpg：防止除以零的风险（CVE-2024-50287）

漏洞描述

解决建议

参考链接

文章评论