PT-2024-4091 · Linux+6 · Linux Kernel+6
Huai-Yuan Liu
·
Publicado
2024-05-04
·
Atualizado
2025-09-29
·
CVE-2024-36015
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
register device no kernel do Linux, onde o valor de retorno de ida simple get não é verificado, levando ao uso de um valor de índice inválido. Isso pode fazer com que o kernel acesse a memória fora do buffer alocado, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. Para resolver esse problema, o índice deve ser verificado após ida simple get e, quando o valor do índice for anormal, uma mensagem de aviso deve ser exibida, a porta deve ser descartada e o valor deve ser registrado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Memory Corruption
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu