PT-2024-10196 · Linux+6 · Linux Kernel+6
Dan Carpenter
·
Publicado
2024-11-11
·
Atualizado
2025-10-03
·
CVE-2024-53151
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro no componente svcrdma do kernel do Linux. Esse estouro pode ser desencadeado por um valor controlado pelo usuário, permitindo potencialmente que um invasor execute código arbitrário. O problema decorre de um commit no kernel do Linux que introduziu uma estrutura de dados “parsed chunk list”, levando a um aviso do verificador estático Smatch sobre um potencial estouro de sizeof controlado pelo usuário. A variável
segcount, um u32 não confiável, é usada em um cálculo que pode causar um estouro de inteiro em sistemas de 32 bits, o que pode ser aceito por xdr inline decode().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu