PT-2024-36993 · Linux+2 · Linux Kernel+2
Publicado
2024-11-24
·
Atualizado
2025-02-28
·
CVE-2024-56684
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente de caixa de correio, mtk-cmdq. O problema foi causado por um uso incorreto de
sizeof na função cmdq get clocks(), onde o tamanho da estrutura clk bulk data deveria ter sido usado em vez do ponteiro de dados passado para devm kcalloc().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu