PT-2024-6852 · Linux+5 · Linux Kernel+5

Sean Christopherson

·

Publicado

2024-08-26

·

Atualizado

2025-02-03

·

CVE-2024-46794

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função mmio read() no kernel do Linux, que realiza uma chamada TDVMCALL para recuperar dados MMIO de um endereço do VMM. A função expõe involuntariamente o valor de uma variável inicializada (val) na pilha ao VMM. Essa variável é necessária apenas como valor de saída e, na verdade, não precisava ser passada para o VMM. O problema pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-401

Identificadores relacionados

AZL-53295
BDU:2024-08072
BDU:2024-08078
CVE-2024-46794
DLA-4008-1
DSA-5782-1
MGASA-2024-0316
MGASA-2024-0318
OESA-2024-2423
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu