PT-2024-29741 · Linux+5 · Linux Kernel+5

Vasileios Amoiridis

·

Publicado

2024-06-06

·

Atualizado

2025-02-03

·

CVE-2024-42086

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a estouros de capacidade nas funções compensate() do driver iio chemical bme680 do kernel do Linux. Há casos em que operações de deslocamento de bits podem causar estouros de variáveis. Essas implicações foram inicialmente discutidas e mencionadas na mensagem de log do Commit 1b3bd8592780, que adicionou suporte para o sensor Bosch BME680.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190CWE-119

Identificadores relacionados

BDU:2025-02553
CVE-2024-42086
DLA-4008-1
OESA-2024-1960
OESA-2024-1962
OESA-2024-1963
OESA-2024-1964
OESA-2024-2258
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu