PT-2024-36916 · Linux+7 · Linux Kernel+7
Srinivasan Shanmugam
·
Publicado
2024-10-01
·
Atualizado
2026-05-26
·
CVE-2024-56608
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0
Descrição
Foi identificada uma falha na função
dcn21 link encoder create, na qual poderia ocorrer um acesso fora dos limites quando o índice hpd source era usado para referenciar a matriz link enc hpd regs. Essa matriz tem tamanho fixo e o índice não era verificado em relação aos limites da matriz antes do acesso. A correção adiciona uma verificação condicional para garantir que o índice hpd source esteja dentro do intervalo válido da matriz link enc hpd regs. Se o índice estiver fora dos limites, a função agora retorna NULL para evitar comportamento indefinido.Recomendações
Como solução alternativa temporária, considere desativar a função
dcn21 link encoder create até que um patch esteja disponível. Atualize o kernel do Linux para uma versão que inclua a correção para este problema.Exploit
Correção
DoS
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu