PT-2024-21625 · Linux+8 · Linux Kernel+8

Alex Deucher

+1

·

Publicado

2024-02-07

·

Atualizado

2026-03-13

·

CVE-2024-27042

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando se acessa a matriz adev->vcn.vcn config antes de verificar se o índice adev->vcn.num vcn inst está dentro dos limites da matriz. A correção envolve mover a verificação de limites para antes do acesso à matriz. Isso garante que adev->vcn.num vcn inst esteja dentro dos limites da matriz antes de ser usado como índice.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-07487
CESA-2024_7000
CESA-2024_7001
CVE-2024-27042
ECHO-578D-F547-7A5E
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OPENSUSE-SU-2024_1644-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RHSA-2025:8796
RLSA-2024:7001
SUSE-SU-2024:1644-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu