PT-2024-1810 · Linux+6 · Linux Kernel+6

Aaron Conole

+1

·

Publicado

2024-02-07

·

Atualizado

2025-10-03

·

CVE-2024-1151

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma recursão descontrolada no componente Open vSwitch do kernel do Linux. Isso ocorre quando uma operação recursiva de inserção de código chama recursivamente o bloco de código, e o módulo OVS não valida a profundidade da pilha, inserindo um número excessivo de quadros e causando um estouro de pilha. Como resultado, isso pode levar a uma falha ou a outros problemas relacionados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Uncontrolled Recursion

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-787CWE-121

Identificadores relacionados

ALT-PU-2025-12647
AZL-35477
AZL-48623
AZL-48695
BDU:2024-01551
CVE-2024-1151
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_9315
OESA-2024-1257
OESA-2024-1258
OESA-2024-1259
OESA-2024-1260
OESA-2024-1261
OESA-2024-1281
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:0977-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu