PT-2024-35521 · Linux+7 · Linux Kernel+7
Publicado
2024-10-23
·
Atualizado
2025-10-03
·
CVE-2024-53055
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando existem mais de 255 pontos de acesso (APs) co-localizados no conjunto de todos os APs encontrados durante a varredura de 2,4/5 GHz, fazendo com que a construção da varredura de 6 GHz entre em um loop infinito devido ao fato de a variável de loop ser do tipo u8, que não pode atingir números maiores que 255. A variável é armazenada em uma variável u32. Para resolver isso, o código foi modificado para limitar o número de APs na lista de varredura e cada AP tem um limite no número de entradas RNR devido ao tamanho do quadro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu