PT-2024-14733 · Linux+3 · Linux Kernel+3
Ajay Singh
·
Publicado
2023-10-17
·
Atualizado
2025-02-03
·
CVE-2023-52768
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de memória no módulo Wi-Fi do kernel Linux, especificamente com a
vmm table na estrutura wilc1000. Ativar o KASAN e executar testes iperf revela um erro de slab-out-of-bounds na função wilc wlan handle txq. O erro ocorre devido a uma incompatibilidade entre o tamanho alocado e o intervalo de índices possíveis usados posteriormente, faltando uma multiplicação por sizeof(u32). Isso resulta na gravação de dados além do intervalo alocado para vmm table.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse