PT-2024-29796 · Linux+6 · Linux Kernel+6
Dan Carpenter
·
Publicado
2024-05-03
·
Atualizado
2025-09-29
·
CVE-2024-42223
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro na função
tda10048 do componente de mídia do kernel do Linux. Especificamente, o valor state->xtal hz pode chegar a 16M, o que pode causar um estouro quando multiplicado por pll mfactor devido ao limite de inteiros de 32 bits. Para resolver isso, uma nova variável de 64 bits é criada para armazenar os cálculos. A vulnerabilidade pode ser explorada para causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu