PT-2024-7721 · Linux+9 · Linux Kernel+9
Lena Wang
·
Publicado
2024-02-19
·
Atualizado
2025-09-29
·
CVE-2024-26851
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente netfilter do kernel Linux e é causada por erros de leitura além dos limites na função
decode seq(). Isso pode levar a uma negação de serviço. O problema surge quando dados anormais em skb->data fazem com que o comprimento do bitmap de extensão exceda 32 durante a decodificação de uma mensagem ras, resultando em uma operação de deslocamento que pode se tornar negativa após vários loops. A carga do UBSAN pode detectar esse deslocamento negativo como comportamento indefinido e relatar uma exceção. Para resolver isso, foi adicionada uma proteção para impedir que o comprimento exceda 32; caso contrário, seria retornado um erro de fora do intervalo e a decodificação seria interrompida.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu