CVE-2024-38621

Kernel do Linux (versões afetadas não especificadas)

Foi resolvida uma falha de estouro de buffer no kernel do Linux, especificamente na função stk1160 copy video(). A falha decorre de uma condição de subtração invertida, que resulta em um valor sem sinal que é sempre negativo, levando a um valor positivo muito alto. Isso faz com que a verificação de estouro nunca seja verdadeira. A variável ->bytesused não funciona como pretendido para essa finalidade, e o cálculo para determinar o destino onde os dados estão sendo gravados é complexo. Para corrigir esse problema, o destino real onde os dados estão sendo gravados é verificado e, se o deslocamento estiver fora dos limites, um erro é exibido e a função retorna. Caso contrário, os dados são gravados até buf->length bytes.

Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção para a função stk1160 copy video().

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.