PT-2024-33846 · Linux+7 · Linux Kernel+7
Publicado
2024-08-08
·
Atualizado
2026-06-16
·
CVE-2024-50007
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi detectada uma possível falha de acesso fora dos limites (OOB) de uma matriz no driver ALSA: asihpi do kernel Linux. O driver ASIHPI armazena valores em uma matriz estática com base em uma resposta do próprio driver, utilizando um índice que depende do firmware. Para resolver isso, foi adicionada uma verificação de validade para garantir que o índice da matriz se encaixe no tamanho da matriz.
Recomendações:
Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao driver ALSA: asihpi até que um patch esteja disponível.
Exploit
Correção
DoS
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu