PT-2024-35671 · Belkin+3 · Belkin F9K1109+5

Publicado

2024-09-10

·

Atualizado

2025-05-26

·

CVE-2024-53223

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
O problema está relacionado à ordem de detecção dos relógios no kernel Linux para SoCs Ralink antigos, especificamente RT2880, RT305x e RT3883. Os relógios base devem ser definidos primeiro para evitar avisos e garantir um rastreamento de inicialização correto. Um usuário de um dispositivo Belkin f9k1109 versão 1, que utiliza o SoC RT3883, relatou problemas no openWRT. O problema ocorre quando os relógios fixos são sondados antes do relógio ‘xtal’, causando um atraso até que o ‘xtal’ seja sondado.
Recomendações
Para versões do kernel Linux anteriores à 6.6.43, defina uma função ‘rt2880 xtal recalc rate()’ que retorne a frequência esperada de 40 MHz para garantir um rastreamento de inicialização correto, sem avisos, e um plano de clock funcional desde o início.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-07749
CVE-2024-53223
OESA-2025-1093
OESA-2025-1097
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Belkin F9K1109
Linuxmint
Rt2880
Rt305X
Rt3883
Ubuntu