PT-2024-10204 · Linux+6 · Linux Kernel+6
Jann Horn
·
Publicado
2024-11-05
·
Atualizado
2025-10-08
·
CVE-2024-53148
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux e envolve uma falha nos mapeamentos parciais no caso de erro do subsistema comedi. Se algumas chamadas
remap pfn range() forem bem-sucedidas antes que uma falhe, as páginas do buffer permanecem mapeadas nas tabelas de páginas do espaço do usuário quando a referência ao buffer é descartada com comedi buf map put(bm). Esses mapeamentos só são limpos posteriormente no caminho de erro do mmap. A correção envolve a limpeza explícita de todos os mapeamentos na VMA no caminho de erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu