PT-2024-29144 · Linux+9 · Linux Kernel+9

Miri Korenblit

·

Publicado

2024-05-13

·

Atualizado

2025-09-29

·

CVE-2024-40929

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre no componente Wi-Fi do kernel do Linux, especificamente no módulo iwlwifi, onde o valor n ssids não é verificado adequadamente antes do acesso ao ponteiro ssids. Isso pode levar a um acesso fora dos limites quando n ssids é 0, mesmo que o ponteiro ssids seja válido. O problema é resolvido adicionando-se uma verificação de n ssids antes de acessar o ponteiro ssids.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:5928
ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_16880
BDU:2025-03406
CESA-2024_7000
CESA-2024_7001
CVE-2024-40929
DLA-4008-1
DSA-5730-1
DSA-5731-1
INFSA-2024_5928
INFSA-2024_7000
INFSA-2024_7001
OESA-2024-1894
OESA-2024-1895
OESA-2024-1896
OESA-2024-1897
OPENSUSE-SU-2024_2947-1
RHSA-2024:5928
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_5928
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7119-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu