PT-2024-10290 · Linux+8 · Linux Kernel+8

Daniel Gabay

Publicado

2024-10-10

Atualizado

2025-10-03

CVE-2024-53059

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado à função iwl mvm send recovery cmd() no kernel do Linux, especificamente no componente drivers/net/wireless/intel/iwlwifi/mvm/fw.c. O problema decorre da falta de validação do tamanho do pacote de resposta e da falha em liberar o buffer de resposta. Isso pode levar a uma negação de serviço. Recomenda-se a função iwl mvm send cmd status(), pois ela lida tanto com a validação do tamanho quanto com a liberação do buffer.

Recomendações

Para resolver o problema, mude para a função iwl mvm send cmd status(), que lida adequadamente com a validação do tamanho do pacote de resposta e libera o buffer, resolvendo assim os problemas identificados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2024-16040

ALT-PU-2024-16172

ALT-PU-2024-17099

ALT-PU-2024-17211

ALT-PU-2024-17891

ALT-PU-2025-12647

AZL-53972

AZL-53986

BDU:2025-00699

CVE-2024-53059

DLA-4008-1

DLA-4075-1

DSA-5818-1

INFSA-2025_6966

OESA-2024-2518

OESA-2024-2519

OESA-2024-2521

OESA-2024-2522

OPENSUSE-SU-2024_4314-1

OPENSUSE-SU-2024_4315-1

OPENSUSE-SU-2024_4316-1

OPENSUSE-SU-2024_4376-1

RHSA-2025:6966

RHSA-2025_6966

SUSE-SU-2024:4314-1

SUSE-SU-2024:4315-1

SUSE-SU-2024:4316-1

SUSE-SU-2024:4318-1

SUSE-SU-2024:4364-1

SUSE-SU-2024:4376-1

SUSE-SU-2024:4387-1

SUSE-SU-2025:20163-1

SUSE-SU-2025:20164-1

SUSE-SU-2025:20246-1

SUSE-SU-2025:20247-1

USN-7276-1

USN-7277-1

USN-7288-1

USN-7288-2

USN-7289-1

USN-7289-2

USN-7289-3

USN-7289-4

USN-7291-1

USN-7293-1

USN-7294-1

USN-7294-2

USN-7294-3

USN-7294-4

USN-7295-1

USN-7305-1

USN-7308-1

USN-7310-1

USN-7331-1

USN-7388-1

USN-7389-1

USN-7390-1

USN-7393-1

USN-7401-1

USN-7413-1

USN-7449-1

USN-7449-2

USN-7450-1

USN-7451-1

USN-7452-1

USN-7453-1

USN-7458-1

USN-7468-1

USN-7523-1

USN-7524-1

USN-7539-1

USN-7540-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2024-10290 · Linux+8 · Linux Kernel+8

CVE-2024-53059

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2778