5.5

CVE-2024-27409

EPSS 0.02%
Veröffentlicht 17.05.2024 12:15:11
Zuletzt bearbeitet 18.09.2025 17:33:12
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

dmaengine: dw-edma: HDMA: Add sync read before starting the DMA transfer in remote setup

The Linked list element and pointer are not stored in the same memory as
the HDMA controller register. If the doorbell register is toggled before
the full write of the linked list a race condition error will occur.
In remote setup we can only use a readl to the memory to assure the full
write has occurred.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 6.5 < 6.6.21

Linux ≫ Linux Kernel Version >= 6.7 < 6.7.9

Linux ≫ Linux Kernel Version6.8 Updaterc1

Linux ≫ Linux Kernel Version6.8 Updaterc2

Linux ≫ Linux Kernel Version6.8 Updaterc3

Linux ≫ Linux Kernel Version6.8 Updaterc4

Linux ≫ Linux Kernel Version6.8 Updaterc5

Linux ≫ Linux Kernel Version6.8 Updaterc6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.041

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

https://git.kernel.org/stable/c/17be6f5cb223f22e4733ed8fe8b2247cbb677716

Patch

https://git.kernel.org/stable/c/227ef58a9b0c372efba422e8886a8015a1509eba

Patch

https://git.kernel.org/stable/c/712a92a48158e02155b4b6b21e03a817f78c9b7e

Patch

https://nvd.nist.gov/vuln/detail/CVE-2024-27409

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-27409

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-27409

EUVD