PT-2024-8406 · Linux+5 · Linux Kernel+5
Kui-Feng Lee
·
Publicado
2024-03-19
·
Atualizado
2025-02-03
·
CVE-2024-35917
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente s390/bpf do kernel do Linux. Isso é causado pelo compilador GCC, que move uma chamada memcpy() após as atribuições na função bpf jit plt(), resultando na gravação de ponteiros NULL em vez dos endereços de retorno e de destino. O problema surge devido a uma violação do padrão C, em que dois ponteiros são subtraídos, mas não apontam para elementos do mesmo objeto de matriz ou para um elemento além do último elemento do objeto de matriz. Essa confusão na análise de aliases do GCC leva à desreferência do ponteiro NULL. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu