PT-2024-29849 · Linux+4 · Linux Kernel+4

Huacai Chen

·

Publicado

2024-07-11

·

Atualizado

2025-10-07

·

CVE-2024-42299

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente fs/ntfs3 do kernel Linux, onde um sistema de arquivos NTFS montado em outro sistema com um PAGE SIZE diferente do sistema original pode causar um panic devido à atualização incorreta de log->page {mask,bits} quando log->page size é alterado. Isso pode levar a um valor negativo na função read log page() posterior. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-01457
CVE-2024-42299
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2106
OESA-2024-2107
OESA-2024-2108
OESA-2024-2296
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu