PT-2024-29743 · Linux+2 · Linux Kernel+2
Publicado
2024-06-24
·
Atualizado
2024-12-12
·
CVE-2024-42088
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema está relacionado ao componente ASoC (Audio System on Chip), especificamente ao driver mediatek mt8195. Um commit removeu totalmente a entrada do codec para o link dai ETDM1 OUT BE em vez de substituí-la por COMP EMPTY(), fazendo com que a entrada de plataforma COMP EMPTY() restante se tornasse a entrada do codec. Isso resulta em um aviso KASAN de ultrapassagem de limites na função mtk soundcard common probe(). O aviso ocorre porque o código espera que a matriz de plataformas tenha espaço para pelo menos uma entrada. Para corrigir isso, é necessário adicionar uma entrada COMP EMPTY() para que dai link->platforms tenha espaço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu