PT-2024-34112 · Linux+3 · Linux Kernel+3

Publicado

2024-10-28

·

Atualizado

2025-09-29

·

CVE-2024-50288

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Um problema de sobrescrita de buffer foi resolvido no kernel do Linux. O problema ocorria ao usar mais de 32 buffers na fila de captura de vídeo, causando uma gravação fora dos limites. Isso ocorreu porque a matriz must blank ainda tinha tamanho para 32 buffers, apesar do número máximo de buffers ter sido aumentado para 64. Uma nova definição MAX VID CAP BUFFERS foi criada para acessar a matriz must blank e definir max num buffers para a fila de captura de vídeo, resolvendo uma falha relatada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-15096
CVE-2024-50288
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu