PT-2024-7180 · Linux+8 · Linux Kernel+8
Han Xu
·
Publicado
2024-09-11
·
Atualizado
2026-05-05
·
CVE-2024-46853
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.11.0-rc5-gc7b0e37c8434
Descrição
A vulnerabilidade está relacionada a um problema de ultrapassagem de limites na função
nxp fspi exec op ao gravar dados que não estão alinhados a 4 bytes no TX FIFO. Isso pode ser reproduzido gravando 3 bytes de dados em um chip NOR usando o comando dd. O problema é causado por um erro de ultrapassagem de limites de slab na função nxp fspi exec op, que faz parte do driver SPI. A vulnerabilidade pode potencialmente permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o bug de ultrapassagem de limites
spi: nxp-fspi. Como solução temporária, considere desativar a função nxp fspi exec op até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu