PT-2024-30739 · Linux+4 · Linux Kernel+4

Publicado

2024-05-25

·

Atualizado

2025-02-08

·

CVE-2024-43881

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo wifi: ath12k do kernel do Linux, no qual a direção do DMA não é definida corretamente ao mapear pacotes reinjetados. No caso de pacotes fragmentados, o módulo ath12k remonta cada fragmento como um pacote normal e, em seguida, o reinjeta no anel de hardware. No entanto, a direção DMA deve ser definida como DMA TO DEVICE, e não como DMA FROM DEVICE. Caso contrário, uma carga útil inválida pode ser reinjetada no hardware e, posteriormente, entregue ao host. Isso pode levar ao risco de vazamento de informações privadas, uma vez que memória arbitrária pode ser alocada ao buffer skb e não há conhecimento sobre os dados contidos no buffer reinjetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-668

Identificadores relacionados

BDU:2025-01929
CVE-2024-43881
MGASA-2024-0309
MGASA-2024-0310
OESA-2025-1097
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu