Linux · Linux Kernel · CVE-2024-53189
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Foi corrigido um erro de verificação de limites na função nl80211 parse sched scan. O problema está relacionado à matriz channels na função cfg80211 scan request, que possui um atributo counted by apontando para a variável n channels. Esse atributo é usado para verificação de limites e, se não for definido antes do preenchimento da matriz, pode fazer com que o sanitizador de limites emita um aviso ou um kernel panic caso CONFIG UBSAN TRAP esteja definido. O patch define o tamanho da memória alocada como o valor inicial para n channels e o atualiza com o número real de elementos adicionados após o preenchimento da matriz.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.