NVD脆弱性詳細

CVE-2024-47663

概要	In the Linux kernel, the following vulnerability has been resolved: staging: iio: frequency: ad9834: Validate frequency parameter value In ad9834_write_frequency() clk_get_rate() can return 0. In such case ad9834_calc_freqreg() call will lead to division by zero. Checking 'if (fout > (clk_freq / 2))' doesn't protect in case of 'fout' is 0. ad9834_write_frequency() is called from ad9834_write(), where fout is taken from text buffer, which can contain any value. Modify parameters checking. Found by Linux Verification Center (linuxtesting.org) with SVACE.
公表日	2024年10月10日0:15
登録日	2024年10月10日5:00
最終更新日	2024年11月9日1:15

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/0e727707a239d5c519fc9abc2f0fd913516a7e47	Patch
2	https://git.kernel.org/stable/c/41cc91e3138fe52f8da92a81bebcd0e6cf488c53	Patch
3	https://git.kernel.org/stable/c/d8b09a5edc4a634373158c1a405491de3c52e58a	Patch
4	https://git.kernel.org/stable/c/3ba9abfcaa9e16bb91ed7e0e2b42e94a157a953e	Patch
5	https://git.kernel.org/stable/c/dc12e49f970b08d8b007b8981b97e2eb93c0e89d	Patch
6	https://git.kernel.org/stable/c/8961b245e8f92bccbaacfbbdf69eba60e3e7c227	Patch
7	https://git.kernel.org/stable/c/b48aa991758999d4e8f9296c5bbe388f293ef465	Patch
8	https://git.kernel.org/stable/c/5edc3a45ef428501000a7b23d0e1777a548907f6

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-369	ゼロ除算	https://cwe.mitre.org/data/definitions/369.html

JVN脆弱性情報

Linux の Linux Kernel におけるゼロ除算に関する脆弱性

タイトル	Linux の Linux Kernel におけるゼロ除算に関する脆弱性
概要	Linux の Linux Kernel には、ゼロ除算に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年7月29日0:00
登録日	2024年10月24日11:55
最終更新日	2025年9月9日10:24

影響を受けるシステム

Linux

Linux Kernel 2.6.38 以上 5.4.284 未満

Linux Kernel 5.11 以上 5.15.167 未満

Linux Kernel 5.16 以上 6.1.110 未満

Linux Kernel 5.5 以上 5.10.226 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.51 未満

Linux Kernel 6.7 以上 6.10.10 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-47663	https://www.cve.org/CVERecord?id=CVE-2024-47663
National Vulnerability Database (NVD)
2	CVE-2024-47663	https://nvd.nist.gov/vuln/detail/CVE-2024-47663

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-369	https://cwe.mitre.org/data/definitions/369.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	staging: iio: frequency: ad9834: Validate frequency parameter value (0e72770)	https://git.kernel.org/stable/c/0e727707a239d5c519fc9abc2f0fd913516a7e47
2	staging: iio: frequency: ad9834: Validate frequency parameter value (3ba9abf)	https://git.kernel.org/stable/c/3ba9abfcaa9e16bb91ed7e0e2b42e94a157a953e
3	staging: iio: frequency: ad9834: Validate frequency parameter value (41cc91e)	https://git.kernel.org/stable/c/41cc91e3138fe52f8da92a81bebcd0e6cf488c53
4	staging: iio: frequency: ad9834: Validate frequency parameter value (8961b24)	https://git.kernel.org/stable/c/8961b245e8f92bccbaacfbbdf69eba60e3e7c227
5	staging: iio: frequency: ad9834: Validate frequency parameter value (b48aa99)	https://git.kernel.org/stable/c/b48aa991758999d4e8f9296c5bbe388f293ef465
6	staging: iio: frequency: ad9834: Validate frequency parameter value (d8b09a5)	https://git.kernel.org/stable/c/d8b09a5edc4a634373158c1a405491de3c52e58a
7	staging: iio: frequency: ad9834: Validate frequency parameter value (dc12e49)	https://git.kernel.org/stable/c/dc12e49f970b08d8b007b8981b97e2eb93c0e89d
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年10月24日] 掲載	2024年10月24日9:55
2	[2025年08月19日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月19日11:52