PT-2024-29235 · Linux+9 · Linux Kernel+9

Richard Fitzgerald

·

Publicado

2024-07-08

·

Atualizado

2025-10-07

·

CVE-2024-41056

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas nas funções cs dsp coeff parse alg() e cs dsp coeff parse coeff() no componente cs dsp do kernel do Linux. Isso pode levar a uma negação de serviço. A vulnerabilidade é resolvida usando strnlen() em vez de strlen() nas matrizes de strings de nomes de algoritmos e coeficientes nos arquivos V1 wmfw, para evitar o estouro da matriz caso o terminador NUL esteja ausente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-01469
CESA-2024_7000
CESA-2024_7001
CVE-2024-41056
DLA-4008-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1960
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:10771
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:8157
RHSA-2024:8158
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RLSA-2024:7001
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu