PT-2024-35676 · Linux+2 · Linux Kernel+2

Publicado

2024-11-05

·

Atualizado

2025-05-26

·

CVE-2024-53228

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a um acesso fora dos limites de uma matriz no kernel do Linux, especificamente na função kvm riscv vcpu sbi init(). O entry->ext idx pode conter um índice fora dos limites, que é usado como um marcador especial para extensões de base que não podem ser desativadas. No entanto, ao percorrer as extensões, esse marcador especial não é verificado antes da indexação da matriz, levando ao acesso fora dos limites. Uma verificação de acesso fora dos limites foi adicionada à função para resolver esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

BDU:2025-07223
CVE-2024-53228
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu