PT-2024-35511 · Linux+3 · Linux Kernel+3

Publicado

2024-09-05

·

Atualizado

2025-10-03

·

CVE-2024-53046

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.11.0-rc6-next-20240902-00001-g131bf9439dd9
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado à string compatível com flexspi no arm64: dts: imx8ulp. O flexspi no imx8ulp possui apenas 16 LUTs, enquanto o flexspi do imx8mm possui 32 LUTs. Essa discrepância pode causar um erro. A vulnerabilidade está relacionada às funções nxp fspi exec op e spi mem exec op.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a string compatível com flexspi. Especificamente, atualize para uma versão posterior à 6.11.0-rc6-next-20240902-00001-g131bf9439dd9. Como solução alternativa temporária, considere desativar a função nxp fspi exec op até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar os pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-917

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17211
ALT-PU-2024-17891
ALT-PU-2025-12647
AZL-53858
BDU:2025-07882
CVE-2024-53046
OESA-2024-2492
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu