PT-2024-1989 · Linux+10 · Linux Kernel+10

Piotr Zakowski

·

Publicado

2024-02-14

·

Atualizado

2025-09-29

·

CVE-2024-26593

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver i2c: i801 no kernel do Linux, onde o índice do buffer de bloco não é reinicializado duas vezes para transações de chamadas de processo de bloco, conforme exigido pelas fichas técnicas da Intel. Isso faz com que a parte errada do buffer de bloco seja lida. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-118

Identificadores relacionados

ALSA-2024:2394
ALSA-2024:3618
ALSA-2024:3627
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-3457
ALT-PU-2024-6818
BDU:2024-01832
CESA-2024_3618
CESA-2024_3627
CVE-2024-26593
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_2394
INFSA-2024_3618
INFSA-2024_3627
OESA-2024-1394
OESA-2024-1395
OESA-2024-1396
OESA-2024-1397
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
RHSA-2024:2394
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024_2394
RHSA-2024_3618
RHSA-2024_3627
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0977-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu