PT-2024-31367 · Linux+1 · Linux Kernel+1
Vasily Gorbik
·
Publicado
2024-08-21
·
Atualizado
2025-09-29
·
CVE-2024-45014
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando a memória física para a imagem do kernel é alocada e não é considerada a memória adicional necessária para deslocar o início da imagem, de modo a alinhá-la com os 20 bits inferiores do endereço de base virtual do KASLR. Isso pode levar o kernel a acessar memória fora de seu intervalo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel