PT-2024-4095 · Linux+9 · Linux Kernel+9
Roded Zats
·
Publicado
2024-05-03
·
Atualizado
2025-09-29
·
CVE-2024-36017
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
do setvfinfo() no módulo net/core/rtnetlink.c do kernel do Linux, que está associada a uma vulnerabilidade de estouro de buffer. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema decorre da validação de atributos dentro de um IFLA VF VLAN LIST aninhado, onde se espera que cada atributo tenha, no mínimo, o tamanho de struct ifla vf vlan info, que é de 14 bytes. No entanto, a validação atual verifica em relação a NLA HDRLEN (4 bytes), que é menor que o tamanho exigido, podendo levar a um acesso de leitura fora dos limites ao acessar a entrada salva em ivvl.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu