PT-2024-10378 · Linux+5 · Linux Kernel+5

Jordy Zomer

·

Publicado

2024-12-27

·

Atualizado

2025-10-03

·

CVE-2024-56627

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites na função ksmbd vfs stream read(). Ele ocorre quando o deslocamento (offset) de um cliente é um valor negativo, levando a uma leitura fora dos limites do stream buf. Este problema surge quando o parâmetro ‘vfs objects = streams xattr’ está definido em ksmbd.conf. A exploração desta vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas e cause uma negação de serviço ao enviar solicitações SMB especialmente criadas para arquivos com ADS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17881
ALT-PU-2024-17897
ALT-PU-2025-12647
BDU:2025-00883
CVE-2024-56627
DLA-4076-1
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1032
OESA-2025-1033
OESA-2025-1035
OESA-2025-1036
OESA-2025-1037
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7407-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu