PT-2024-30734 · Linux+5 · Linux Kernel+5

Publicado

2024-05-31

·

Atualizado

2025-10-19

·

CVE-2024-43877

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente media: pci: ivtv do kernel Linux, onde foi adicionada uma verificação do resultado do mapeamento DMA para impedir o acesso fora dos limites. Quando o DMA falha, dma->SG length é 0, e esse valor é posteriormente usado para acessar dma->SGarray[dma->SG length - 1], causando o acesso fora dos limites. Foi adicionada uma verificação para retornar antecipadamente em caso de valores inválidos, e os avisos foram ajustados de acordo. O problema foi identificado pelo Linux Verification Center com o SVACE.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2025-01931
CVE-2024-43877
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2025-1097
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu