NVD脆弱性詳細

CVE-2024-46676

概要	In the Linux kernel, the following vulnerability has been resolved: nfc: pn533: Add poll mod list filling check In case of im_protocols value is 1 and tm_protocols value is 0 this combination successfully passes the check 'if (!im_protocols && !tm_protocols)' in the nfc_start_poll(). But then after pn533_poll_create_mod_list() call in pn533_start_poll() poll mod list will remain empty and dev->poll_mod_count will remain 0 which lead to division by zero. Normally no im protocol has value 1 in the mask, so this combination is not expected by driver. But these protocol values actually come from userspace via Netlink interface (NFC_CMD_START_POLL operation). So a broken or malicious program may pass a message containing a "bad" combination of protocol parameter values so that dev->poll_mod_count is not incremented inside pn533_poll_create_mod_list(), thus leading to division by zero. Call trace looks like: nfc_genl_start_poll() nfc_start_poll() ->start_poll() pn533_start_poll() Add poll mod list filling check. Found by Linux Verification Center (linuxtesting.org) with SVACE.
公表日	2024年9月13日15:15
登録日	2024年9月13日20:00
最終更新日	2024年9月23日23:42

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/c5e05237444f32f6cfe5d907603a232c77a08b31	Patch
2	https://git.kernel.org/stable/c/8ddaea033de051ed61b39f6b69ad54a411172b33	Patch
3	https://git.kernel.org/stable/c/7535db0624a2dede374c42040808ad9a9101d723	Patch
4	https://git.kernel.org/stable/c/7ecd3dd4f8eecd3309432156ccfe24768e009ec4	Patch
5	https://git.kernel.org/stable/c/56ad559cf6d87f250a8d203b555dfc3716afa946	Patch
6	https://git.kernel.org/stable/c/64513d0e546a1f19e390f7e5eba3872bfcbdacf5	Patch
7	https://git.kernel.org/stable/c/febccb39255f9df35527b88c953b2e0deae50e53	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-369	ゼロ除算	https://cwe.mitre.org/data/definitions/369.html

JVN脆弱性情報

Linux の Linux Kernel におけるゼロ除算に関する脆弱性

タイトル	Linux の Linux Kernel におけるゼロ除算に関する脆弱性
概要	Linux の Linux Kernel には、ゼロ除算に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月29日0:00
登録日	2024年9月25日17:22
最終更新日	2025年9月2日15:17

影響を受けるシステム

Linux

Linux Kernel 3.12 以上 5.4.283 未満

Linux Kernel 5.11 以上 5.15.166 未満

Linux Kernel 5.16 以上 6.1.108 未満

Linux Kernel 5.5 以上 5.10.225 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.49 未満

Linux Kernel 6.7 以上 6.10.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-46676	https://www.cve.org/CVERecord?id=CVE-2024-46676
National Vulnerability Database (NVD)
2	CVE-2024-46676	https://nvd.nist.gov/vuln/detail/CVE-2024-46676

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-369	https://cwe.mitre.org/data/definitions/369.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	nfc: pn533: Add poll mod list filling check (56ad559)	https://git.kernel.org/stable/c/56ad559cf6d87f250a8d203b555dfc3716afa946
2	nfc: pn533: Add poll mod list filling check (64513d0)	https://git.kernel.org/stable/c/64513d0e546a1f19e390f7e5eba3872bfcbdacf5
3	nfc: pn533: Add poll mod list filling check (7535db0)	https://git.kernel.org/stable/c/7535db0624a2dede374c42040808ad9a9101d723
4	nfc: pn533: Add poll mod list filling check (7ecd3dd)	https://git.kernel.org/stable/c/7ecd3dd4f8eecd3309432156ccfe24768e009ec4
5	nfc: pn533: Add poll mod list filling check (8ddaea0)	https://git.kernel.org/stable/c/8ddaea033de051ed61b39f6b69ad54a411172b33
6	nfc: pn533: Add poll mod list filling check (c5e0523)	https://git.kernel.org/stable/c/c5e05237444f32f6cfe5d907603a232c77a08b31
7	nfc: pn533: Add poll mod list filling check (febccb3)	https://git.kernel.org/stable/c/febccb39255f9df35527b88c953b2e0deae50e53
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月25日] 掲載	2024年9月25日11:09
2	[2025年08月19日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月19日9:30