PT-2024-21599 · Linux+3 · Linux Kernel+3
Publicado
2024-02-29
·
Atualizado
2024-12-23
·
CVE-2024-26967
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde as matrizes da tabela de frequências não são devidamente encerradas com um elemento vazio. Isso pode levar a um possível acesso fora dos limites quando a tabela é percorrida por funções como
qcom find freq() ou qcom find freq floor(). A correção envolve adicionar um elemento vazio ao final das matrizes onde ele estiver faltando.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu