PT-2024-7285 · Linux+1 · Linux Kernel+1

Erhard Furtner

Publicado

2024-02-21

Atualizado

2024-10-22

CVE-2024-26730

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao componente nct6775 do kernel do Linux, que está associado a erros de leitura além dos limites do buffer. Isso pode resultar na geração de erros de acesso caso o KASAN esteja habilitado. O problema surge porque o número de registros de configuração de temperatura nem sempre corresponde ao número total de registros de temperatura. Há um erro global fora dos limites na função nct6775 probe.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2024-08639

CVE-2024-26730

Produtos afetados

Linux Kernel

Red Os

PT-2024-7285 · Linux+1 · Linux Kernel+1

CVE-2024-26730

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24