PT-2024-34091 · Linux+6 · Linux Kernel+6
Publicado
2024-10-22
·
Atualizado
2025-10-03
·
CVE-2024-50259
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo netdevsim. O problema foi detectado por um analisador estático e envolve a necessidade de adicionar um zero à direita para encerrar uma string na função
nsim nexthop bucket activity write() após o uso de copy from user(), especialmente ao realizar operações com strings como sscanf(). Isso garante que a função seja executada corretamente.Recomendações:
Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere garantir que todas as operações de string na função
nsim nexthop bucket activity write() sejam terminadas corretamente para evitar possíveis explorações.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu