PT-2024-7179 · Linux+7 · Linux Kernel+7
Hans De Goede
·
Publicado
2024-09-09
·
Atualizado
2026-05-05
·
CVE-2024-46859
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao código para laptops Panasonic no kernel do Linux, que utiliza a matriz SINF com valores de índice sem verificar seu tamanho. Isso pode levar a acessos fora dos limites, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. O código não verifica se a matriz SINF possui um tamanho mínimo para abranger todas as entradas de brilho AC+DC e não recusa o carregamento se a matriz for menor. A vulnerabilidade pode ser explorada acessando a matriz fora dos limites e afeta vários modelos de laptops Panasonic, incluindo o Toughbook CF-18, que possui apenas 10 entradas na matriz SINF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu