PT-2024-8286 · Linux+5 · Linux Kernel+5

Publicado

2024-02-13

·

Atualizado

2025-12-17

·

CVE-2024-27413

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um tamanho de alocação incorreto no componente efi/capsule-loader do kernel do Linux. Especificamente, a alocação com sizeof(void) em arquiteturas de 32 bits não é suficiente para um phys addr t de 64 bits. Esse problema foi identificado na função efi capsule open() no arquivo drivers/firmware/efi/capsule-loader.c. O erro ocorre na linha 295, onde o tamanho de alocação ‘4’ é insuficiente para o tipo phys addr t, que requer um tamanho de ‘8’.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-09839
CVE-2024-27413
DLA-3840-1
DLA-3842-1
OESA-2024-1693
OESA-2024-1694
OESA-2024-1705
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu