PT-2024-36924 · Linux+8 · Linux Kernel+8
Imre Deak
+1
·
Publicado
2024-11-25
·
Atualizado
2025-10-31
·
CVE-2024-56616
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
A vulnerabilidade diz respeito a um problema na verificação do comprimento do corpo da mensagem da banda lateral MST no kernel Linux, que deve ter pelo menos 1 byte, incluindo o CRC do corpo da mensagem no final da mesma. Isso corrige um caso em que um dispositivo de ramificação MST retorna um cabeçalho com um CRC de cabeçalho correto, mas com o comprimento do corpo definido incorretamente como 0, levando à corrupção de memória em
drm dp sideband append payload() e resultando em erros como UBSAN: array-index-out-of-bounds e memcpy: detected field-spanning write.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à função
drm dp sideband append payload() até que um patch esteja disponível.Evite usar a variável
msg no endpoint da API afetado até que o problema seja resolvido.No momento, não há outras informações sobre medidas de mitigação adicionais.
Exploit
Correção
Out of bounds Read
Memory Corruption
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu