CVE-2024-49931

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado a um acesso fora dos limites de uma matriz nas estatísticas do SoC do driver Wi-Fi ath12k. A matriz ath12k soc dp stats::hal reo error é definida com um tamanho máximo de DP REO DST RING MAX. No entanto, a função ath12k dp rx process() acessa essa matriz usando o ID do anel SRNG de destino REO, o que está incorreto. Isso leva a um acesso fora dos limites da matriz. A correção envolve modificar a função ath12k dp rx process() para usar o ID de anel normal diretamente, em vez do ID de anel SRNG.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere modificar a função ath12k dp rx process() para usar o ID de anel normal diretamente, em vez do ID de anel SRNG, a fim de evitar o acesso fora dos limites da matriz. Restrinja o acesso à matriz vulnerável ath12k soc dp stats::hal reo error para minimizar o risco de exploração.