CVE-2024-53192

Kernel do Linux (versões afetadas não especificadas)

Foi identificado um possível problema de estouro de buffer no kernel do Linux, especificamente no componente clk-loongson2. O problema decorre do membro hws da matriz flexível em struct clk hw onecell data, que é anotado com o atributo counted by(). Quando a memória é alocada para essa matriz, o contador, num, deve ser definido como o número máximo de elementos que a matriz flexível pode conter, ou menos. No entanto, neste caso, clp->clk data.num não está definido corretamente, o que pode levar a um bug de corrupção de memória em tempo de execução se dados forem gravados em clp->clk data.hws[clks num]. O problema é resolvido definindo clp->clk data.num como clks num.

Para resolver este problema, defina clp->clk data.num como clks num para evitar um possível estouro de buffer.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.