PT-2024-35644 · Linux+11 · Linux Kernel+11

Benoît Sevens

·

Publicado

2024-12-27

·

Atualizado

2026-01-29

·

CVE-2024-53197

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a um possível acesso fora dos limites no componente ALSA: usb-audio do kernel do Linux, afetando especificamente dispositivos Extigy e Mbox. Um dispositivo malicioso pode fornecer um valor bNumConfigurations que exceda a alocação inicial para dev->config, levando a acessos fora dos limites posteriormente, por exemplo, em usb destroy configuration.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2025:2473
ALSA-2025:2474
ALSA-2025:2627
ALT-PU-2025-12647
ASB-A-382243530
BDU:2025-02681
CESA-2025_2473
CESA-2025_2474
CVE-2024-53197
DLA-4075-1
DLA-4076-1
INFSA-2025_2473
INFSA-2025_2474
INFSA-2025_2627
LSN-0112-1
LSN-0114-1
OESA-2025-1032
OESA-2025-1033
OESA-2025-1034
OESA-2025-1035
OESA-2025-1036
OESA-2025-1037
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
RHSA-2025:2473
RHSA-2025:2474
RHSA-2025:2475
RHSA-2025:2476
RHSA-2025:2488
RHSA-2025:2489
RHSA-2025:2490
RHSA-2025:2501
RHSA-2025:2510
RHSA-2025:2512
RHSA-2025:2514
RHSA-2025:2517
RHSA-2025:2524
RHSA-2025:2525
RHSA-2025:2528
RHSA-2025:2627
RHSA-2025:2646
RHSA-2025_2473
RHSA-2025_2474
RHSA-2025_2627
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0565-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7468-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1
USN-7607-1
USN-7607-2
USN-7607-3
USN-7627-1
USN-7627-2
USN-7986-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu