CVE-2024-58014 | wifi: brcmsmac: add gain range check to wlc_phy_iqcal_gainparams_nphy()

In the Linux kernel, the following vulnerability has been resolved: wifi: brcmsmac: add gain range check to wlc_phy_iqcal_gainparams_nphy() In 'wlc_phy_iqcal_gainparams_nphy()', add gain range check to WARN() instead of possible out-of-bounds 'tbl_iqcal_gainparams_nphy' access. Compile tested only. Found by Linux Verification Center (linuxtesting.org) with SVACE.

公開: 2025-02-26 最終更新: 2026-06-17 Assigner: 416baaa9-dc9f-4396-8d5f-8c081fb06d67 ソース: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

総合評価: CVE-2024-58014 は低リスク(31.7/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 0.19%、9 パーセンタイル) 推奨対応: 悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2024-58014 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.04% 0.19% +0.16%
2 2025-11-20 0.05% 0.04% -0.02%
3 2025-11-18 0.05%

EPSS の全履歴 (全 6 件)

CVE-2024-58014 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
7.1 3.1 HIGH
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:N)
改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
1.8 5.2 [email protected]

CVE-2024-58014 の弱点分類(列挙)

CVE-2024-58014 の GitHub Security Advisory

GHSA-c9m4-5j2c-cq69 · 深刻度: high — In the Linux kernel, the following vulnerability has been resolved: wifi: brcmsmac: add gain...

CVE-2024-58014 の OS トラッカー

vendor priority summary link
debian not yet assigned CVE-2024-58014 not yet assigned priority: Debian including 2 source packages (linux, linux-6.1), 6 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 6. https://security-tracker.debian.org/tracker/CVE-2024-58014
redhat medium https://access.redhat.com/security/cve/CVE-2024-58014
suse high https://www.suse.com/security/cve/CVE-2024-58014/
ubuntu medium CVE-2024-58014 medium priority: Ubuntu including 158 source packages (linux, linux-allwinner-5.19, …), 1551 status rows across 10 suites (bionic, focal, jammy, noble, oracular, plucky, questing, trusty, upstream, xenial): DNE 1145, released 190, ignored 152, not-affected 43, needed 21. https://ubuntu.com/security/CVE-2024-58014

CVE-2024-58014 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
linux linux_kernel >= 3.2, < 5.4.291 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
linux linux_kernel >= 5.5, < 5.10.235 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
linux linux_kernel >= 5.11, < 5.15.179 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
linux linux_kernel >= 5.16, < 6.1.129 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
linux linux_kernel >= 6.2, < 6.6.78 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
linux linux_kernel >= 6.7, < 6.12.14 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
linux linux_kernel >= 6.13, < 6.13.3 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

CVE-2024-58014 の参考情報

URL タグ
https://git.kernel.org/stable/c/093286c33409bf38896f2dab0c0bb6ca388afb33 Patch
https://git.kernel.org/stable/c/0a457223cb2b9ca46bae7de387d0f4c093b0220d Patch
https://git.kernel.org/stable/c/13ef16c4fe384b1e70277bbe1d87934ee6c81e12 Patch
https://git.kernel.org/stable/c/3f4a0948c3524ae50f166dbc6572a3296b014e62 Patch
https://git.kernel.org/stable/c/6f6e293246dc1f5b2b6b3d0f2d757598489cda79 Patch
https://git.kernel.org/stable/c/ada9df08b3ef683507e75b92f522fb659260147f Patch
https://git.kernel.org/stable/c/c27ce584d274f6ad3cba2294497de824a3c66646 Patch
https://git.kernel.org/stable/c/d280a12e9b87819a8a209639d600b48a2d6d65dc Patch
https://lists.debian.org/debian-lts-announce/2025/03/msg00028.html
https://lists.debian.org/debian-lts-announce/2025/05/msg00030.html
https://cert-portal.siemens.com/productcert/html/ssa-265688.html
cvelogic Threat Intelligence