PT-2024-30678 · Linux+1 · Linux Kernel+1
Publicado
2024-07-04
·
Atualizado
2025-02-03
·
CVE-2024-43816
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à rotina
lpfc prep embed io no kernel do Linux, onde pode ocorrer uma desreferência de ponteiro fora dos limites da memória em arquiteturas big-endian quando os alvos FCP são zoneados. Isso ocorre porque a função memcpy referencia um valor sgl->sge len formatado em little-endian, o que pode causar a falha de sistemas big-endian. A solução envolve redefinir o ponteiro *sgl como uma struct sli4 sge le para esclarecer que ele se refere a uma estrutura de dados formatada para little endian e atualizar a rotina com usos adequados da macro le32 to cpu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse