NVD脆弱性詳細

CVE-2024-49977

概要	In the Linux kernel, the following vulnerability has been resolved: net: stmmac: Fix zero-division error when disabling tc cbs The commit b8c43360f6e4 ("net: stmmac: No need to calculate speed divider when offload is disabled") allows the "port_transmit_rate_kbps" to be set to a value of 0, which is then passed to the "div_s64" function when tc-cbs is disabled. This leads to a zero-division error. When tc-cbs is disabled, the idleslope, sendslope, and credit values the credit values are not required to be configured. Therefore, adding a return statement after setting the txQ mode to DCB when tc-cbs is disabled would prevent a zero-division error.
公表日	2024年10月22日3:15
登録日	2024年10月22日12:02
最終更新日	2024年10月26日5:03

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/e33fe25b1efe4f2e6a5858786dbc82ae4c44ed4c	Patch
2	https://git.kernel.org/stable/c/b0da9504a528f05f97d926b4db74ff21917a33e9	Patch
3	https://git.kernel.org/stable/c/5d43e1ad4567d67af2b42d3ab7c14152ffed25c6	Patch
4	https://git.kernel.org/stable/c/03582f4752427f60817d896f1a827aff772bd31e	Patch
5	https://git.kernel.org/stable/c/e297a2bf56d12fd7f91a0c209eb6ea84361f3368	Patch
6	https://git.kernel.org/stable/c/837d9df9c0792902710149d1a5e0991520af0f93	Patch
7	https://git.kernel.org/stable/c/675faf5a14c14a2be0b870db30a70764df81e2df	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-369	ゼロ除算	https://cwe.mitre.org/data/definitions/369.html

JVN脆弱性情報

Linux の Linux Kernel におけるゼロ除算に関する脆弱性

タイトル	Linux の Linux Kernel におけるゼロ除算に関する脆弱性
概要	Linux の Linux Kernel には、ゼロ除算に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月24日0:00
登録日	2024年10月28日15:25
最終更新日	2025年8月20日18:09

影響を受けるシステム

Linux

Linux Kernel 5.10.221 以上 5.10.227 未満

Linux Kernel 5.15.162 以上 5.15.168 未満

Linux Kernel 6.1.96 以上 6.1.113 未満

Linux Kernel 6.10 以上 6.10.14 未満

Linux Kernel 6.11 以上 6.11.3 未満

Linux Kernel 6.6.36 以上 6.6.55 未満

Linux Kernel 6.9.7 以上 6.10 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-49977	https://www.cve.org/CVERecord?id=CVE-2024-49977
National Vulnerability Database (NVD)
2	CVE-2024-49977	https://nvd.nist.gov/vuln/detail/CVE-2024-49977

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-369	https://cwe.mitre.org/data/definitions/369.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	net: stmmac: Fix zero-division error when disabling tc cbs (03582f4)	https://git.kernel.org/stable/c/03582f4752427f60817d896f1a827aff772bd31e
2	net: stmmac: Fix zero-division error when disabling tc cbs (5d43e1a)	https://git.kernel.org/stable/c/5d43e1ad4567d67af2b42d3ab7c14152ffed25c6
3	net: stmmac: Fix zero-division error when disabling tc cbs (675faf5)	https://git.kernel.org/stable/c/675faf5a14c14a2be0b870db30a70764df81e2df
4	net: stmmac: Fix zero-division error when disabling tc cbs (837d9df)	https://git.kernel.org/stable/c/837d9df9c0792902710149d1a5e0991520af0f93
5	net: stmmac: Fix zero-division error when disabling tc cbs (b0da950)	https://git.kernel.org/stable/c/b0da9504a528f05f97d926b4db74ff21917a33e9
6	net: stmmac: Fix zero-division error when disabling tc cbs (e297a2b)	https://git.kernel.org/stable/c/e297a2bf56d12fd7f91a0c209eb6ea84361f3368
7	net: stmmac: Fix zero-division error when disabling tc cbs (e33fe25)	https://git.kernel.org/stable/c/e33fe25b1efe4f2e6a5858786dbc82ae4c44ed4c
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年10月28日] 掲載	2024年10月28日13:18
2	[2025年08月20日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月20日18:08