PT-2024-32115 · Linux+1 · Linux Kernel+1
Syzbot
·
Publicado
2024-08-20
·
Atualizado
2025-09-29
·
CVE-2024-46688
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites no kernel do Linux quando a função
z erofs gbuf growsize() falha parcialmente devido a uma falha na alocação de memória ou à injeção de falhas. Isso pode levar a um acesso nulo (null-ptr-deref) ou fora dos limites, pois a matriz antiga gbuf->pages[] pode não ser grande o suficiente. A correção envolve verificar gbuf->nrpages antecipadamente para evitar esse problema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel