PT-2024-34055 · Linux+5 · Linux Kernel+5

Publicado

2024-10-28

·

Atualizado

2025-10-03

·

CVE-2024-50221

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.12.0-rc4
Descrição:
Foi identificada uma falha de gravação fora dos limites da memória do kernel no kernel Linux. O problema ocorre porque a tabela de métricas da GPU alocada em vangogh tables init() não é grande o suficiente para o memset executado em smu cmn init soft gpu metrics(). Isso resulta em uma gravação fora dos limites do slab. A causa principal é que, quando as tabelas de métricas da GPU para as partes v2 4 foram adicionadas, não se considerou ampliar a tabela para acomodá-las. O problema foi resolvido com uma correção, embora seja classificada como “brute force” e possa ser aprimorada posteriormente.
Recomendações:
Para versões do kernel Linux anteriores à 6.12.0-rc4, atualize para uma versão mais recente que inclua a correção para o problema de gravação fora dos limites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17211
ALT-PU-2025-12647
BDU:2025-06989
CVE-2024-50221
OESA-2025-1093
OESA-2025-1097
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2025:14705-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu