PT-2024-6981 · Linux+6 · Linux Kernel+6
Publicado
2024-06-28
·
Atualizado
2025-09-29
·
CVE-2024-42148
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura/gravação fora dos limites que ocorre na matriz “struct stats query entry query” presente dentro da estrutura ‘bnx2x fw stats req’ em “drivers/net/ethernet/broadcom/bnx2x/bnx2x.h”. Isso ocorre ao usar um sistema com 32 núcleos de CPU físicos ou mais, ou quando o usuário define um número de filas Ethernet maior ou igual a FP SB MAX E1x usando o parâmetro de módulo num queues. A matriz tem um tamanho total de 19, e os acessos a ela são deslocados por BNX2X FIRST QUEUE QUERY IDX. O número total de filas Ethernet não deve exceder FP SB MAX E1x (16), mas uma dessas filas é reservada para FCOE. O número de filas Ethernet deve ser definido como [FP SB MAX E1x -1] (15) se o FCOE estiver habilitado ou [FP SB MAX E1x] (16) se não estiver.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu