CVE-2024-46743

Versões do kernel Linux anteriores à 6.6.52

O problema está relacionado a uma leitura fora dos limites do endereço do dispositivo durante a varredura do mapa de interrupções. Quando of irq parse raw() é chamado com um endereço de dispositivo menor que o nó pai da interrupção, o KASAN detecta uma leitura fora dos limites. Isso pode levar a um erro de slab fora dos limites em of irq parse raw(). A vulnerabilidade é causada pela não cópia do endereço do dispositivo para um buffer de tamanho suficiente.

A função of irq parse one() também está envolvida neste problema, e a função of irq parse raw() é chamada com um endereço de dispositivo muito pequeno. O erro ocorre quando addrsize é 3, mas size é apenas 2.

A vulnerabilidade pode ser explorada por um invasor para comprometer a confidencialidade e a disponibilidade de informações protegidas. No entanto, não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema tenha sido explorado.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Esta versão inclui a correção para a leitura fora dos limites na varredura do mapa de interrupções.

Observação: Não há informações sobre medidas de mitigação específicas ou soluções alternativas para esta vulnerabilidade. A única solução recomendada é atualizar o kernel do Linux para uma versão que inclua a correção.