PT-2024-30748 · Linux+6 · Linux Kernel+6
Cheng-Jui Wang
+1
·
Publicado
2024-08-07
·
Atualizado
2025-09-29
·
CVE-2024-43890
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro na função
get free elt(), especificamente com tracing map->next elt, o que pode levar a um loop infinito e a um travamento da CPU ao tentar inserir um elemento em um tracing map cheio usando tracing map insert(). Isso ocorre porque, uma vez que tracing map->next elt transborda, novos elementos ainda podem ser inseridos no tracing map, mesmo que o número máximo de elementos (max elts) tenha sido atingido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu