Linux Distros 未修补的漏洞:CVE-2024-6563
medium Nessus 插件 ID 257012
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- Renesas arm-trusted-firmware 中的缓冲区复制未检查输入大小而进行复制“Classic 缓冲区溢出”漏洞允许本地执行代码。此漏洞与 program files 有关 https://github.Com/renesas-rcar/arm-trusted-firmware/blob/rcar_gen3_v2.5/drivers/renesas/common/io/i...
https://github.Com/renesas-rcar/arm-trusted-firmware/blob/rcar_gen3_v2.5/drivers/renesas/common/io/io_rcar.C。在第 313 行addr_loaded_cnt 检查为不为 CHECK_IMAGE_AREA_CNT (5) 或更大此检查不会停止该函数。紧接着第 317 行之后缓冲区将发生溢出dst 的值将被写入紧接着缓冲区之后的区域即 addr_loaded_cnt。这将允许攻击者自由控制 addr_loaded_cnt 的值并因此控制紧接着第 318 行之后写入的目标。然后第 318 行中的写入将由所述攻击者使用他们想要的任意地址和任意值 (len) 完全控制。 (CVE-2024-6563)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 257012
文件名: unpatched_CVE_2024_6563.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/27
最近更新时间: 2025/8/27
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:P/A:C
CVSS 分数来源: CVE-2024-6563
CVSS v3
风险因素: Medium
基本分数: 6.7
时间分数: 5.8
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:debian:debian_linux:arm-trusted-firmware, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:arm-trusted-firmware, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2024/7/8
参考资料信息
CVE: CVE-2024-6563