PT-2024-5437 · Linux+2 · Linux Kernel+2
Jia Jie Ho
·
Publicado
2024-05-10
·
Atualizado
2026-01-08
·
CVE-2024-39478
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo crypto starfive no kernel do Linux, onde um buffer de comprimento variável alocado na pilha de software para dados de texto RSA é liberado, causando comportamento indefinido em operações subsequentes. Isso se deve à função
starfive rsa enc core() no módulo drivers/crypto/starfive/jh7110-rsa.c, que está associada à reutilização de memória previamente liberada. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu