PT-2024-3368 · Linux+4 · Linux Kernel+4

Norbert Szetei

·

Publicado

2024-04-19

·

Atualizado

2025-04-08

·

CVE-2024-26980

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma leitura fora dos limites da área de memória (slab-out-of-bounds) na função smb2 allocate rsp buf(). Se ->ProtocolId for SMB2 TRANSFORM PROTO NUM, a validação do tamanho da solicitação SMB2 pode ser ignorada. Se o tamanho da solicitação for menor que sizeof(struct smb2 query info req), pode ocorrer uma leitura fora dos limites do slab na função smb2 allocate rsp buf(). Isso pode ser explorado para causar uma negação de serviço. O patch aloca o buffer de resposta após descriptografar a solicitação de transformação, e smb3 decrypt req() valida o tamanho da solicitação de transformação para evitar o problema de leitura fora dos limites do slab.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-03640
CVE-2024-26980
DSA-5680-1
MGASA-2024-0263
MGASA-2024-0266
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-6950-1
USN-6950-2
USN-6950-3
USN-6950-4
USN-6956-1
USN-6957-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu