PT-2024-8358 · Linux+9 · Linux Kernel+9

Nicolas Pitre

·

Publicado

2024-03-02

·

Atualizado

2025-11-07

·

CVE-2024-35823

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção do buffer Unicode ao excluir caracteres no componente vt do kernel Linux. Essa corrupção pode levar a uma negação de serviço. O problema surge devido à sobreposição de buffers e pode ser resolvido substituindo-se memcpy() por memmove().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

LPE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5363
ALSA-2025_16880
BDU:2024-09917
CESA-2024_5101
CVE-2024-35823
DLA-3840-1
DLA-3842-1
INFSA-2024_5101
INFSA-2024_5363
OESA-2024-1692
OESA-2024-1693
OESA-2024-1694
RHSA-2024:10262
RHSA-2024:5066
RHSA-2024:5067
RHSA-2024:5101
RHSA-2024:5363
RHSA-2024:6297
RHSA-2024_5101
RHSA-2024_5363
RLSA-2024:5101
RLSA-2024:5363
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu