PT-2024-10200 · Linux+5 · Linux Kernel+5

Yuezhang Mo

·

Publicado

2024-11-19

·

Atualizado

2026-05-26

·

CVE-2024-53147

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites de entradas de diretório no sistema de arquivos exfat. Isso ocorre quando o tamanho do diretório é maior ou igual ao tamanho do cluster e start clu se torna um cluster inválido devido à corrupção do sistema de arquivos, resultando em um acesso fora dos limites. Isso pode causar mais corrupção no sistema de arquivos. Foi adicionada uma verificação para start clu para tratar o arquivo ou diretório como vazio se for um cluster inválido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:20095
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
BDU:2025-00529
CVE-2024-53147
ECHO-758C-3DA2-7DC2
OESA-2025-1032
OESA-2025-1033
OESA-2025-1035
OESA-2025-1036
OESA-2025-1037
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
RHSA-2025:20095
SUSE-SU-2025:0784-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu