PT-2024-31309 · Linux+8 · Linux Kernel+8
Hagar Hemdan
·
Publicado
2024-05-23
·
Atualizado
2025-09-29
·
CVE-2024-44931
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que o espaço do usuário provoque uma leitura especulativa de um endereço fora da matriz do descritor gpio ao chamar
gpio ioctl() com um deslocamento fora do intervalo. O deslocamento é copiado do usuário e, em seguida, usado como um índice de matriz para obter o descritor gpio sem sanitização em gpio device get desc(). Essa alteração garante que o deslocamento seja sanitizado usando array index nospec() para mitigar qualquer possibilidade de vazamentos especulativos de informações.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu