PT-2024-33858 · Linux+2 · Linux Kernel+2

Publicado

2024-10-21

·

Atualizado

2025-06-09

·

CVE-2024-50018

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema diz respeito a um estouro na variável napi defer hard irqs dentro do componente net: napi do kernel do Linux. Esse estouro ocorreu porque napi defer hard irqs e napi defer irqs count foram definidos como inteiros assinados, apesar de seus valores nunca ficarem abaixo de zero. Para resolver isso, seus tipos foram alterados para inteiros de 32 bits sem sinal (u32), e uma verificação de estouro foi adicionada para limitar o valor a S32 MAX no sysfs. Essa alteração evita estouros ao tentar definir valores altos para napi defer hard irqs. Por exemplo, tentar definir um valor de 2147483649 resultaria em um erro de gravação por estar fora do intervalo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2024-50018
INFSA-2025_6966
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2

Produtos afetados

Linux Kernel
Red Hat
Suse