PT-2024-32229 · Linux+4 · Linux Kernel+4

Publicado

2024-06-13

·

Atualizado

2026-05-26

·

CVE-2024-46827

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando o ponto de acesso recebe uma solicitação de associação contendo um Elemento de Informação de Capacidades HE Estendidas com um MCS-NSS inválido, provocando uma falha no firmware. Isso ocorre quando as capacidades EHT-PHY indicam suporte a uma largura de banda e o MCS-NSS definido para essa largura de banda específica está preenchido com zeros, fazendo com que o driver obtenha um valor peer nss igual a 0 e o envie ao firmware, resultando em uma falha. Para resolver isso, uma etapa de validação para o valor peer nss é implementada antes de passá-lo para o firmware. Se o valor for maior que zero, ele é encaminhado para o firmware; caso contrário, a solicitação de associação é rejeitada para evitar possíveis falhas no firmware.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

AZL-53274
BDU:2025-05977
CVE-2024-46827
LSN-0117-1
OESA-2024-2219
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu