PT-2024-4097 · Linux+8 · Linux Kernel+8

Richard Fitzgerald

·

Publicado

2024-03-27

·

Atualizado

2025-09-29

·

CVE-2024-36019

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função regcache maple drop() no módulo regmap do kernel do Linux, especificamente no arquivo drivers/base/regmap/regcache-maple.c. Envolve um acesso fora dos limites que copia parte da memória do kernel sobre o conteúdo do cache. Isso ocorre porque o código indexa a matriz entry[] apenas pelo endereço do registro, em vez de usar o deslocamento a partir do registro base do bloco, ou seja, max - mas.index. O bug não foi detectado pelo teste KUnit do regmap porque ele testa apenas com um bloco de registros começando em 0, resultando em mas.index == 0.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2024:6567
ALSA-2025_16880
BDU:2024-04548
CVE-2024-36019
INFSA-2024_6567
RHSA-2024:6567
RHSA-2024_6567
RLSA-2024:6567
RXSA-2024:6567
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu