PT-2024-6983 · Linux+6 · Linux Kernel+6

Xingyu Jin

·

Publicado

2024-09-09

·

Atualizado

2025-09-29

·

CVE-2024-46852

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de desvio de um (off-by-one) no manipulador de falhas de heap CMA no componente dma-buf: heaps do kernel Linux. Esse erro permitia obter um mapeamento maior que o tamanho do buffer via mremap e contornar a verificação de estouro em dma buf mmap internal. Ao usar tal mapeamento para tentar causar uma falha além do fim do buffer, o manipulador de falhas de heap CMA também verifica o deslocamento da falha em relação ao tamanho do buffer, mas erra o limite em 1. A correção envolve ajustar a verificação de limite para impedir a leitura além do fim da matriz de páginas e a inserção de uma página arbitrária no mapeamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
ASB-A-363259128
AZL-49809
AZL-49837
BDU:2024-08232
CVE-2024-46852
DLA-4008-1
DSA-5782-1
OESA-2024-2219
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu