PT-2024-7518 · Linux+10 · Linux Kernel+10
Richard Fitzgerald
·
Publicado
2024-06-27
·
Atualizado
2025-09-29
·
CVE-2024-41039
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no kernel do Linux, especificamente na função cs dsp. A vulnerabilidade ocorre quando o buffer do arquivo de firmware não é grande o suficiente para o cabeçalho wmfw, permitindo que um invasor possa comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. O código original não verificava adequadamente o comprimento do buffer de dados do firmware, o que poderia levar ao estouro do buffer. O patch divide a verificação de comprimento em três partes separadas, verificando
wmfw header, wmfw adsp? sizes e wmfw footer separadamente antes de serem utilizados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu