PT-2024-32103 · Linux+7 · Linux Kernel+7
Selvarasu Ganesan
·
Publicado
2024-08-22
·
Atualizado
2025-09-29
·
CVE-2024-46675
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do fato de o núcleo USB do kernel do Linux acessar um endereço inválido do buffer de eventos durante a suspensão em tempo de execução, o que pode causar falhas SMMU e outros problemas de memória em plataformas Exynos. O problema ocorre devido a uma sequência em que o núcleo USB pode atingir o tempo limite ao passar para o estado de parada após a limpeza do bit de execução/parada pelo software, e o buffer de eventos é limpo independentemente do status do núcleo USB. Isso pode levar a falhas SMMU e outros problemas de memória se o núcleo USB tentar acessar o endereço do buffer de eventos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu