PT-2024-4096 · Linux+5 · Linux Kernel+5

Publicado

2024-03-28

·

Atualizado

2025-09-30

·

CVE-2024-36018

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a cálculos incorretos na função op remap dentro do módulo nouveau/uvmm do kernel do Linux. Isso estava causando uma operação de remapeamento que resultava em uma operação de desmapeamento, corrompendo as tabelas de paginação e levando a uma falha do kernel. O problema foi desencadeado por um caso de teste específico, dEQP-VK.sparse resources.image rebind.2d array.r64i.128 128 8, que fez com que a função op remap realizasse um cálculo incorreto para o intervalo de endereços. A correção envolve ajustar o cálculo para usar os endereços inicial e final adequadamente e remapear de volta para o intervalo de endereços corretamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

BDU:2024-04547
CVE-2024-36018
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu