media: ar0521: don't overflow when checking PLL values 漏洞信息(CVE-2024-53081)

一、漏洞 CVE-2024-53081 基础信息

漏洞标题

Media框架PLL值检查溢出漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在 Linux 内核中，已修复以下漏洞： media: ar0521: 在检查 PLL 值时防止溢出根据 Coverity 报告，PLL 检查将 64 位整数与 32 位整数进行比较，这可能导致溢出。根据变量的值，这可能会导致下溢。修复方法是确保表达式两侧均为 u64。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

media: ar0521: don't overflow when checking PLL values

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: media: ar0521: don't overflow when checking PLL values The PLL checks are comparing 64 bit integers with 32 bit ones, as reported by Coverity. Depending on the values of the variables, this may underflow. Fix it ensuring that both sides of the expression are u64.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于PLL值存在溢出问题。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-53081 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-53081 的情报信息

标题： media: ar0521: don't overflow when checking PLL values - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: ar0521: don't overflow when checking PLL values - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: ar0521: don't overflow when checking PLL values - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: ar0521: don't overflow when checking PLL values - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-53081