NVD脆弱性詳細

CVE-2024-49961

概要	In the Linux kernel, the following vulnerability has been resolved: media: i2c: ar0521: Use cansleep version of gpiod_set_value() If we use GPIO reset from I2C port expander, we must use *_cansleep() variant of GPIO functions. This was not done in ar0521_power_on()/ar0521_power_off() functions. Let's fix that. ------------[ cut here ]------------ WARNING: CPU: 0 PID: 11 at drivers/gpio/gpiolib.c:3496 gpiod_set_value+0x74/0x7c Modules linked in: CPU: 0 PID: 11 Comm: kworker/u16:0 Not tainted 6.10.0 #53 Hardware name: Diasom DS-RK3568-SOM-EVB (DT) Workqueue: events_unbound deferred_probe_work_func pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : gpiod_set_value+0x74/0x7c lr : ar0521_power_on+0xcc/0x290 sp : ffffff8001d7ab70 x29: ffffff8001d7ab70 x28: ffffff80027dcc90 x27: ffffff8003c82000 x26: ffffff8003ca9250 x25: ffffffc080a39c60 x24: ffffff8003ca9088 x23: ffffff8002402720 x22: ffffff8003ca9080 x21: ffffff8003ca9088 x20: 0000000000000000 x19: ffffff8001eb2a00 x18: ffffff80efeeac80 x17: 756d2d6332692f30 x16: 0000000000000000 x15: 0000000000000000 x14: ffffff8001d91d40 x13: 0000000000000016 x12: ffffffc080e98930 x11: ffffff8001eb2880 x10: 0000000000000890 x9 : ffffff8001d7a9f0 x8 : ffffff8001d92570 x7 : ffffff80efeeac80 x6 : 000000003fc6e780 x5 : ffffff8001d91c80 x4 : 0000000000000002 x3 : 0000000000000000 x2 : 0000000000000000 x1 : 0000000000000000 x0 : 0000000000000001 Call trace: gpiod_set_value+0x74/0x7c ar0521_power_on+0xcc/0x290 ...
公表日	2024年10月22日3:15
登録日	2024年10月22日12:02
最終更新日	2024年11月8日4:22

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.10.14
cpe:2.3:o:linux:linux_kernel::::::::	6.11			6.11.3
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.55
cpe:2.3:o:linux:linux_kernel::::::::	6.0			6.1.113

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/9f08876d766755a92f1b9543ae3ee21bfc596fb8	Patch
2	https://git.kernel.org/stable/c/625a77b68c96349c16fcc1faa42784313e0b1a85	Patch
3	https://git.kernel.org/stable/c/2423b60a2d6d27e5f66c5021b494463aef2db212	Patch
4	https://git.kernel.org/stable/c/3cf00ecfbf11ee8e6afff306a5bdcff4bf95d2cf	Patch
5	https://git.kernel.org/stable/c/bee1aed819a8cda47927436685d216906ed17f62	Patch

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における脆弱性

タイトル	Linux の Linux Kernel における脆弱性
概要	Linux の Linux Kernel には、不特定の脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月31日0:00
登録日	2024年11月8日11:16
最終更新日	2024年11月8日11:16

影響を受けるシステム

Linux

Linux Kernel 6.0 以上 6.1.113 未満

Linux Kernel 6.11 以上 6.11.3 未満

Linux Kernel 6.2 以上 6.6.55 未満

Linux Kernel 6.7 以上 6.10.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-49961	https://www.cve.org/CVERecord?id=CVE-2024-49961
National Vulnerability Database (NVD)
2	CVE-2024-49961	https://nvd.nist.gov/vuln/detail/CVE-2024-49961

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	media: i2c: ar0521: Use cansleep version of gpiod_set_value() (2423b60)	https://git.kernel.org/stable/c/2423b60a2d6d27e5f66c5021b494463aef2db212
2	media: i2c: ar0521: Use cansleep version of gpiod_set_value() (3cf00ec)	https://git.kernel.org/stable/c/3cf00ecfbf11ee8e6afff306a5bdcff4bf95d2cf
3	media: i2c: ar0521: Use cansleep version of gpiod_set_value() (625a77b)	https://git.kernel.org/stable/c/625a77b68c96349c16fcc1faa42784313e0b1a85
4	media: i2c: ar0521: Use cansleep version of gpiod_set_value() (9f08876)	https://git.kernel.org/stable/c/9f08876d766755a92f1b9543ae3ee21bfc596fb8
5	media: i2c: ar0521: Use cansleep version of gpiod_set_value() (bee1aed)	https://git.kernel.org/stable/c/bee1aed819a8cda47927436685d216906ed17f62
Linux Kernel
6	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年11月08日] 掲載	2024年11月8日11:16