PT-2024-8419 · Linux+4 · Linux Kernel+4

Publicado

2024-04-01

·

Atualizado

2025-02-03

·

CVE-2024-35903

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente x86/bpf do kernel do Linux, onde uma validação incorreta de entrada na função emit call() pode levar a uma negação de serviço. O problema surge quando a função x86 call depth emit accounting emite código, fazendo com que o IP passado para emit patch calcule um deslocamento incorreto para a instrução CALL, potencialmente pulando instruções e levando a uma falha no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-09978
CVE-2024-35903
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu