PT-2024-5945 · Linux+3 · Linux Kernel+3

Tvrtko Ursulin

·

Publicado

2024-08-12

·

Atualizado

2025-09-29

·

CVE-2024-44993

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.3-v8-16k-numa #151
Descrição
O problema está relacionado a uma leitura fora dos limites na função v3d csd job run(). Isso ocorre porque a UAPI fornece apenas sete registros de configuração, mas o código está lendo a oitava posição da matriz u32 [7]. O oitavo registro existe no V3D 7.1, mas não é utilizado atualmente. Para corrigir isso, o código deve acessar apenas sete posições na matriz u32 [7].
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a leitura fora dos limites em v3d csd job run(). Como solução alternativa temporária, considere restringir o acesso à função v3d csd job run() até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
BDU:2024-06752
CVE-2024-44993
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu