PT-2024-32225 · Linux+5 · Linux Kernel+5

Ivan Orlov

·

Publicado

2024-08-15

·

Atualizado

2026-05-26

·

CVE-2024-46823

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à matriz ‘device name’ no escopo da função ‘overflow allocation test’. Essa matriz está sendo usada como nome de driver ao chamar ‘kunit driver create’ a partir de ‘kunit device register’, o que gera um kernel panic com o KASAN ativado. A variável é usada em apenas um local, e a correção envolve removê-la e passar o nome do dispositivo diretamente para ‘kunit device register’ como uma string ASCII.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-53307
AZL-53346
BDU:2025-05975
CVE-2024-46823
DLA-4193-1
DSA-5907-1
ECHO-B27B-89A7-7FD1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu