PT-2024-7063 · Linux+6 · Linux Kernel+6

Junhao He

·

Publicado

2024-04-28

·

Atualizado

2025-09-29

·

CVE-2024-38569

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado por um acesso fora dos limites na função hisi pcie pmu validate event group(). Isso ocorre quando o número de eventos em um grupo de eventos excede HISI PCIE MAX COUNTERS, levando a um estouro de gravação de memória na matriz event group. A ferramenta perf permite que os usuários criem grupos de eventos por meio do comando perf stat -e ‘{pmu/event1/, ... ,pmu/event9/}’. Para explorar isso, um invasor precisaria criar um grupo de eventos com mais de HISI PCIE MAX COUNTERS eventos. Existem 9 eventos diferentes em um grupo de eventos. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2024-08321
CVE-2024-38569
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1768
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu