Informazioni sul CVE-2024-42086
iio: chemical: bme680: Fix overflows in compensate() functions
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42086
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: iio: vulnerabilità chimica: bme680: Correzione di overflow nelle funzioni compensate() In alcune funzioni del driver, potrebbero verificarsi overflow di variabili a causa di operazioni di shift di bit. Queste implicazioni sono state discusse qui [1] e sono state menzionate in un messaggio di log del Commit 1b3bd8592780 (“iio: chemical: Add support for Bosch BME680 sensor”). [1]: https://lore.kernel.org/linux-iio/20180728114028.3c1bbe81@archlinux/
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/6fa31bbe2ea8665ee970258eb8320cbf231dbe9e
- https://git.kernel.org/stable/c/b0af334616ed425024bf220adda0f004806b5feb
- https://git.kernel.org/stable/c/c326551e99f5416986074ce78bef94f6a404b517
- https://git.kernel.org/stable/c/7a13d1357658d3a3c1cd7b3b9543c805a6e5e6e9
- https://git.kernel.org/stable/c/ba1bb3e2a38a7fef1c1818dd4f2d9abbfdde553a
- https://git.kernel.org/stable/c/b5967393d50e3c6e632efda3ea3fdde14c1bfd0e
- https://git.kernel.org/stable/c/3add41bbda92938e9a528d74659dfc552796be4e
- https://git.kernel.org/stable/c/fdd478c3ae98c3f13628e110dce9b6cfb0d9b3c8
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0