PT-2024-8356 · Linux+5 · Linux Kernel+5

Krishna Kurapati

+1

·

Publicado

2024-03-05

·

Atualizado

2025-03-28

·

CVE-2024-35825

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de pacotes com comprimento de bloco zero na implementação do gadget USB ncm do kernel Linux. Ao conectar-se a um host Linux com CDC NCM NTB DEF SIZE TX definido como 65536, podem ser recebidos pacotes curtos com comprimento de bloco zero, mas contendo datagramas válidos. De acordo com a especificação NCM, se wBlockLength = 0x0000, o bloco é encerrado por um pacote curto, e a transferência USB ainda deve ser menor que dwNtbInMaxSize ou dwNtbOutMaxSize. No entanto, a implementação atual pode processar o mesmo NTB infinitamente se o comprimento do bloco for zero, levando a uma falha. A correção envolve interromper o processo se o comprimento do bloco for zero.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-09915
CVE-2024-35825
DLA-3840-1
DLA-3842-1
OESA-2024-1962
OESA-2024-2258
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu