PT-2024-8414 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-03-22

·

Atualizado

2025-03-28

·

CVE-2024-35915

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de um recurso não inicializado na função nci rx work(). Quando o comprimento da carga útil é zero, cada manipulador de tipo de mensagem lê uma carga útil não inicializada, e o KMSAN detecta esse problema. O recebimento de um pacote com carga útil de tamanho zero é considerado inesperado, e tais pacotes devem ser descartados silenciosamente. Este problema foi resolvido verificando-se o tamanho da carga útil antes de chamar o código do manipulador de cada tipo de mensagem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2024-09973
CVE-2024-35915
DLA-3840-1
DLA-3842-1
OESA-2024-1706
OESA-2024-1738
OESA-2024-1835
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu