Linux · Linux Kernel · CVE-2024-56739
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema diz respeito ao kernel do Linux, onde a função `rtc timer do work()` pode processar dados não inicializados ou uma data/hora inválida lida do hardware RTC caso a chamada ` rtc read time` falhe. Isso pode levar a um valor muito grande (possivelmente `KTIME MAX`) ao chamar `rtc tm to ktime` posteriormente. Como resultado, os temporizadores periódicos em `rtc->timerqueue` podem expirar continuamente, causando potencialmente um softlockup do kernel.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.