PT-2024-7906 · Linux+6 · Linux Kernel+6

Publicado

2024-03-02

·

Atualizado

2026-02-21

·

CVE-2024-26966

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado às matrizes da tabela de frequências do kernel do Linux, que deveriam terminar com um elemento vazio para impedir o acesso fora dos limites. A vulnerabilidade pode ser explorada para causar uma negação de serviço. As matrizes da tabela de frequências são percorridas por funções como qcom find freq() ou qcom find freq floor().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-7511
AZL-40421
BDU:2024-09410
CVE-2024-26966
DLA-3840-1
DLA-3842-1
DSA-5681-1
OESA-2024-1677
OESA-2024-1678
OESA-2025-1080
OESA-2025-1081
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1
USN-7553-1
USN-7553-2
USN-7553-3
USN-7553-4
USN-7553-5
USN-7553-6
USN-7554-1
USN-7554-2
USN-7554-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu