Linux · Linux Kernel · CVE-2024-26712
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer no componente kasan do kernel do Linux. Quando `k start` não está alinhado à página, o cálculo de `va` resulta em um endereço inválido, levando à sobrescrita da memória. Isso ocorre porque o espaço de endereço de memória de `va` a `block` não é alocado por `memblock alloc` e não será reservado por `memblock reserve` posteriormente, permitindo que seja usado por outras partes do sistema. A vulnerabilidade pode causar sobrescrita de memória, levando potencialmente a uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.