PT-2024-6859 · Linux+2 · Linux Kernel+2
Dan Carpenter
·
Publicado
2024-07-04
·
Atualizado
2025-01-09
·
CVE-2024-43852
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro no cálculo de um índice na função
ltc2991 is visible() do kernel do Linux. Esse erro pode levar à leitura além do fim de uma matriz, especificamente a matriz st->temp en[], que possui LTC2991 MAX CHANNEL (4) elementos. Se o channel for igual a LTC2991 T INT CH NR (4), isso resulta no acesso a um elemento além dos limites da matriz. A correção envolve reordenar as condições para verificar se o channel é válido antes de usá-lo como um índice de matriz. Esta vulnerabilidade pode afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu