PT-2024-10073 · Linux+7 · Linux Kernel+7
Dan Carpenter
+1
·
Publicado
2024-11-05
·
Atualizado
2025-10-03
·
CVE-2024-50268
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível condição fora dos limites na função
ucsi ccg update set new cam cmd(). A variável *cmd pode ser controlada pelo usuário via debugfs, permitindo que new cam chegue a 255, enquanto o tamanho da matriz uc->updated[] é UCSI MAX ALTMODES (30). A árvore de chamadas envolve várias funções, incluindo ucsi cmd(), ucsi send command(), ucsi send command common(), ucsi run command() e ucsi ccg sync control(). Isso poderia afetar a confidencialidade e a disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu