PT-2024-1292 · Linux+5 · Linux Kernel+5

Chenyuan Yang

·

Publicado

2024-01-19

·

Atualizado

2026-02-18

·

CVE-2024-23849

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.7.1
Descrição
O problema está relacionado a um erro de desvio de um (off-by-one) na função rds recv track latency do kernel Linux, especificamente no arquivo net/rds/af rds.c. Esse erro ocorre durante uma comparação RDS MSG RX DGRAM TRACE MAX, resultando em acesso fora dos limites. A exploração desse problema pode permitir que um invasor comprometa a disponibilidade de informações protegidas.
Recomendações
Para as versões do kernel Linux até a 6.7.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193CWE-119

Identificadores relacionados

ALT-PU-2024-10855
ALT-PU-2024-1867
ALT-PU-2025-12647
AZL-33962
AZL-34878
BDU:2024-00731
CVE-2024-23849
DLA-3840-1
DLA-3842-1
DSA-5681-1
OESA-2024-1109
OESA-2024-1110
OESA-2024-1114
OESA-2024-1175
OESA-2024-1176
OESA-2024-1180
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:0977-1
USN-6688-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu