PT-2024-32104 · Linux+6 · Linux Kernel+6
Publicado
2024-08-29
·
Atualizado
2026-02-21
·
CVE-2024-46676
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao subsistema NFC, especificamente no módulo pn533. O problema ocorre quando o valor de
im protocols é 1 e o valor de tm protocols é 0, o que passa pela verificação em nfc start poll(), mas leva a uma lista de mod de polling vazia e a um erro de divisão por zero. Essa combinação de valores de protocolo não é esperada pelo driver, mas pode ser passada do espaço do usuário via a interface Netlink usando a operação NFC CMD START POLL. Um programa defeituoso ou malicioso pode explorar isso enviando uma mensagem com uma combinação “incorreta” de valores de parâmetros de protocolo, levando a um erro de divisão por zero. O rastreamento de chamadas envolve nfc genl start poll(), nfc start poll(), start poll() e pn533 start poll().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu