PT-2024-29219 · Linux+10 · Linux Kernel+10
Richard Fitzgerald
·
Publicado
2024-06-27
·
Atualizado
2025-09-29
·
CVE-2024-41038
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer durante o processamento de cabeçalhos do algoritmo V2 no firmware do kernel do Linux, especificamente no módulo cs dsp. O formato wmfw V2 introduz cadeias de caracteres de comprimento variável no cabeçalho do bloco do algoritmo, tornando o comprimento total do cabeçalho variável e a posição da maioria dos campos dependente do comprimento dos campos de cadeia de caracteres. Cada campo deve ser verificado para garantir que não cause estouro do buffer de dados do firmware. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Buffer Overflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu