PT-2024-10011 · Linux+8 · Linux Kernel+8
David Thompson
·
Publicado
2024-09-30
·
Atualizado
2025-10-03
·
CVE-2024-53161
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de inteiro no driver EDAC/bluefield do kernel Linux. Esse estouro ocorre devido à operação de deslocamento à esquerda da variável
mem ctrl idx, definida com 32 bits de largura, causando o truncamento dos 16 bits superiores de informação durante o cálculo do argumento SMC para a chamada SMC “get DIMM info”. A variável de pilha mem ctrl idx deve ser definida com 64 bits de largura para evitar qualquer possível estouro de inteiro.Recomendações
Para resolver o problema, a variável de pilha
mem ctrl idx deve ser definida com 64 bits de largura para evitar qualquer possível estouro de inteiro.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu