Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-08525

CVSS: 7.8

02.05.2024

Уязвимость функций read() и write() драйвера amdpgu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функций read() и write()] в модуле drivers/gpu/drm/amd/display/modules/hdcp/hdcp_ddc.c драйвера amdpgu ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	02.05.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/2a63c90c7a90ab2bd23deebc2814fc5b52abf6d2 https://git.kernel.org/stable/c/0ee4387c5a4b57ec733c3fb4365188d5979cd9c7 https://git.kernel.org/stable/c/f338f99f6a04d03c802087d82a83561cbd5bdc99 https://git.kernel.org/stable/c/8b5ccf3d011969417be653b5a145c72dbd30472c https://git.kernel.org/stable/c/4e70c0f5251c25885c31ee84a31f99a01f7cf50e https://git.kernel.org/stable/c/a3b5ee22a9d3a30045191da5678ca8451ebaea30 https://lore.kernel.org/linux-cve-announce/2024092708-CVE-2024-46804-c90d@gregkh/ https://git.kernel.org/linus/4e70c0f5251c25885c31ee84a31f99a01f7cf50e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-46804 Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - минимизация пользовательских привилегий; - включение функции безопасной загрузки в уязвимой операционной системе; - принудительная смена паролей пользователей; - использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости. Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-129	CWE-129 Improper Validation of Array Index

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-46804	drm/amd/display: Add array index check for hdcp ddc access

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250117-20	17.01.2025	Отказ в обслуживании в Dell OpenManage Network Integration (OMNI)

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-46804

Вендор:	Сообщество свободного программного обеспечения АО «ИВК»
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux Альт 8 СП (запись в едином реестре российских программ №4305) Linux
Версия ПО:	11 (Debian GNU/Linux) 12 (Debian GNU/Linux) - (Альт 8 СП) от 5.11 до 5.15.166 включительно (Linux) от 5.16 до 6.1.108 включительно (Linux) от 4.0 до 5.10.225 включительно (Linux) от 6.2 до 6.6.49 включительно (Linux) от 6.7 до 6.10.8 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (11) Debian GNU/Linux (12) Альт 8 СП (-; запись в едином реестре российских программ №4305) Linux (от 5.11 до 5.15.166 включительно) Linux (от 5.16 до 6.1.108 включительно) Linux (от 4.0 до 5.10.225 включительно) Linux (от 6.2 до 6.6.49 включительно) Linux (от 6.7 до 6.10.8 включительно)
Ссылки на источники:	https://git.kernel.org/stable/c/2a63c90c7a90ab2bd23deebc2814fc5b52abf6d2 https://git.kernel.org/stable/c/0ee4387c5a4b57ec733c3fb4365188d5979cd9c7 https://git.kernel.org/stable/c/f338f99f6a04d03c802087d82a83561cbd5bdc99 https://git.kernel.org/stable/c/8b5ccf3d011969417be653b5a145c72dbd30472c https://git.kernel.org/stable/c/4e70c0f5251c25885c31ee84a31f99a01f7cf50e https://git.kernel.org/stable/c/a3b5ee22a9d3a30045191da5678ca8451ebaea30 https://www.cve.org/CVERecord?id=CVE-2024-46804 https://lore.kernel.org/linux-cve-announce/2024092708-CVE-2024-46804-c90d@gregkh/ https://git.kernel.org/linus/4e70c0f5251c25885c31ee84a31f99a01f7cf50e https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9 https://altsp.su/obnovleniya-bezopasnosti/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-08525