PT-2024-7061 · Linux+6 · Linux Kernel+6

Junhao He

·

Publicado

2024-04-28

·

Atualizado

2025-09-29

·

CVE-2024-38568

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites na função hns3 pmu validate event group() do kernel do Linux. Isso ocorre quando a ferramenta perf é usada para criar grupos de eventos e o driver não verifica se o índice da matriz está fora dos limites ao gravar dados na matriz event group. Se o número de eventos em um grupo de eventos exceder HNS3 PMU MAX HW EVENTS, pode ocorrer um estouro de gravação de memória na matriz event group. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas. O comando perf stat com a opção -e pode ser usado para criar grupos de eventos, por exemplo, perf stat -e ‘{pmu/event1/, ... ,pmu/event9/}’.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2024-08319
CVE-2024-38568
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1894
OESA-2024-1896
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu