PT-2024-8328 · Linux+9 · Linux Kernel+9
Syzbot
·
Publicado
2024-04-04
·
Atualizado
2025-09-29
·
CVE-2024-35896
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.0-rc2-next-20240403-syzkaller
Descrição
A vulnerabilidade está relacionada ao componente netfilter do kernel Linux, que não valida a entrada do usuário quanto ao comprimento esperado, levando a um erro de acesso fora dos limites da área de memória. Isso pode ser explorado por um invasor para causar uma negação de serviço. A falha foi exposta pelo BPF após um commit específico. O argumento
@optlen da função setsockopt() deve ser levado em consideração antes de copiar dados para evitar esse erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu