PT-2024-10324 · Linux+6 · Linux Kernel+6

Joseph Huang

·

Publicado

2024-08-19

·

Atualizado

2025-09-29

·

CVE-2024-44988

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites no kernel do Linux, especificamente no componente net: dsa: mv88e6xxx. Se uma violação de ATU for causada por uma operação de carga da CPU, o SPID pode ser maior que DSA MAX PORTS, que é o tamanho da matriz mv88e6xxx chip.ports[]. Isso pode potencialmente levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12535
ALT-PU-2024-12541
ALT-PU-2024-14046
BDU:2025-00776
CVE-2024-44988
DLA-3912-1
DLA-4008-1
DSA-5782-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2150
OESA-2024-2151
OESA-2024-2153
OESA-2024-2154
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu