PT-2024-21606 · Linux+3 · Linux Kernel+3
Publicado
2024-04-04
·
Atualizado
2025-09-18
·
CVE-2024-26985
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.7/6.9-rc4
Descrição
Foi identificada uma vulnerabilidade de estouro de buffer na função intel fb bo framebuffer init, dentro do componente DRM do kernel Linux. Essa vulnerabilidade pode ser explorada para causar um estouro de buffer, levando potencialmente a ataques locais. A vulnerabilidade foi resolvida adicionando-se um bo sem referência no caminho de erro para evitar o vazamento de uma referência bo e retornando 0 em caso de sucesso para esclarecer o caminho de sucesso.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.8.7/6.9-rc4. Como solução temporária, considere restringir o acesso à função intel fb bo framebuffer init até que um patch esteja disponível.
Exploit
Correção
Memory Leak
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu