PT-2024-7514 · Linux · Linux Kernel
Conor Dooley
·
Publicado
2024-05-03
·
Atualizado
2024-09-09
·
CVE-2024-38631
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
pac1934 read raw() no módulo drivers/iio/adc/pac1934.c do kernel Linux, que está associada ao acesso à memória além do buffer alocado. Isso pode potencialmente permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é causada pelo acesso a um índice de matriz fora dos limites para medições de corrente e tensão médias. O dispositivo em si possui apenas 4 canais, mas no sysfs também existem canais “falsos” para as tensões e correntes médias.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel