PT-2024-6725 · Linux+4 · Linux Kernel+4

Roman Li

·

Publicado

2024-07-01

·

Atualizado

2025-10-03

·

CVE-2024-41061

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um possível acesso fora dos limites na função dml2 calculate rq and dlg params(), pois o valor de out lowest state idx, usado como índice para a matriz FCLKChangeSupport, pode ser maior que 1. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. O núcleo dml2 especifica valores idênticos para todos os elementos FCLKChangeSupport, e o uso do índice 0 na condição pode evitar o acesso fora dos limites.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
BDU:2024-07938
CVE-2024-41061
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu