PT-2024-6074 · Microsoft+5 · Windows 11+5
Publicado
2024-02-19
·
Atualizado
2025-03-28
·
CVE-2024-27405
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento dado pelo kernel do Linux às Mensagens de Controle de Rede (NCMs) quando utilizadas para tethering com o Windows 11 como host. Em alguns casos, um byte extra é anexado ao final de uma NCM analisada corretamente, fazendo com que o kernel a trate como uma NCM separada e tente analisá-la. Se essa segunda NCM estiver com defeito ou corrompida, todos os datagramas analisados anteriormente são descartados. Esse comportamento foi observado com pacotes de tamanhos 1025 e 2048 bytes. De acordo com o driver do Windows, nenhum Pacote de Comprimento Zero (ZLP) é necessário se o comprimento do bloco for diferente de zero, pois ele já indica o tamanho da transferência. No entanto, alguns dispositivos NCM disponíveis no mercado dependem do ZLP quando o comprimento do bloco é um múltiplo do tamanho máximo do pacote, levando o kernel a preencher com um zero extra no final da transferência para evitar que seja um múltiplo do tamanho máximo do pacote.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Windows 11