PT-2024-30705 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2024-06-20

·

Atualizado

2025-02-04

·

CVE-2024-43845

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um cálculo incorreto da soma de verificação na função udf rename() ao atualizar a soma de verificação da entrada do diretório ‘..’ de um diretório movido. Isso ocorre porque o diriter.fi passado para udf update tag() inclui apenas struct fileIdentDesc e não os campos impUse ou name, fazendo com que a função de cálculo de checksum calcule o conteúdo aleatório da pilha além do final da estrutura. No entanto, isso é inofensivo, pois a função subsequente udf fiiter write fi() recalculará o checksum a partir dos buffers no disco, onde tudo está devidamente incluído.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-01719
CVE-2024-43845
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu