PT-2024-10195 · Linux+6 · Linux Kernel+6

Publicado

2024-10-10

·

Atualizado

2025-10-03

·

CVE-2024-53145

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de inteiro durante a configuração da memória física (physmem) no kernel do Linux. Esse problema ocorre quando o tamanho real do mapa é maior que LONG MAX, o que pode ser facilmente desencadeado no UML/i386. A vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2024-17893
ALT-PU-2025-12647
AZL-54939
AZL-54960
BDU:2025-00524
CVE-2024-53145
DLA-4075-1
DLA-4076-1
OESA-2025-1093
OESA-2025-1097
USN-7276-1
USN-7277-1
USN-7310-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7468-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu