PT-2024-10497 · Linux+8 · Linux Kernel+8

Nathan Lynch

·

Publicado

2024-04-29

·

Atualizado

2025-09-29

·

CVE-2024-40974

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente powerpc/pseries do kernel do Linux, onde funções como plpar hcall() e plpar hcall9() esperam que os chamadores forneçam buffers de resultado válidos com um determinado tamanho mínimo. No entanto, esse requisito atualmente é comunicado apenas por meio de comentários no código, e o compilador não tem conhecimento disso. Isso pode levar à corrupção da pilha em tempo de execução se o buffer fornecido for muito pequeno. Para mitigar isso, parâmetros de matriz com tamanho explícito podem ser usados em vez de ponteiros nas declarações das APIs hcall. Quando compilado com -Warray-bounds, o código pode gerar um diagnóstico se o argumento da matriz for muito pequeno.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2024:5101
ALSA-2025_16880
BDU:2025-01048
CESA-2024_5101
CVE-2024-40974
DLA-4008-1
DSA-5730-1
DSA-5731-1
INFSA-2024_5101
OESA-2024-1894
OESA-2024-1895
OESA-2024-1896
OESA-2024-1897
RHSA-2024:5101
RHSA-2024_5101
RLSA-2024:5101
RXSA-2024:5101
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu