PT-2024-7562 · Linux+8 · Linux Kernel+8
Publicado
2024-06-14
·
Atualizado
2026-01-12
·
CVE-2024-41071
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo wifi mac80211 no kernel do Linux, onde podem ocorrer cálculos de endereços por meio de indexação fora dos limites da matriz. Isso se deve ao fato de
req->n channels não ter sido definido antes do uso de req->channels[]. A vulnerabilidade pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade de informações protegidas. A função ieee80211 prep hw scan() está envolvida no problema, e o problema é acionado pela função nl80211 trigger scan().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Validation of Array Index
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu