CVE-2024-56756

Kernel do Linux (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um problema de gerenciamento inadequado da memória na tabela de descritores nvme-pci do kernel do Linux. Especificamente, o tamanho da tabela de descritores HMB é definido para corresponder ao número máximo de descritores que poderiam ser usados para um determinado dispositivo. No entanto, em casos de falha na alocação de memória, a função nvme alloc host mem poderia sair do loop mais cedo e usar menos descritores do que o planejado, resultando na passagem de um tamanho incorreto para dma free coherent. Na prática, esse problema não era normalmente observado devido ao baixo número de descritores usados e ao comportamento do alocador coerente dma de sempre alocar e liberar pelo menos uma página.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.