Linux · Linux Kernel · CVE-2024-38631
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à função `pac1934 read raw()` no módulo `drivers/iio/adc/pac1934.c` do kernel Linux, que está associada ao acesso à memória além do buffer alocado. Isso pode potencialmente permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é causada pelo acesso a um índice de matriz fora dos limites para medições de corrente e tensão médias. O dispositivo em si possui apenas 4 canais, mas no sysfs também existem canais “falsos” para as tensões e correntes médias.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.