PT-2024-8434 · Linux+5 · Linux Kernel+5

Luiz Augusto Von Dentz

·

Publicado

2024-02-28

·

Atualizado

2025-12-17

·

CVE-2024-27416

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento do HCI EV IO CAPA REQUEST no componente hci event do kernel do Linux. Se HCI EV IO CAPA REQUEST for recebido enquanto HCI OP READ REMOTE EXT FEATURES ainda não tiver sido respondido, presume-se que o dispositivo remoto suporta SSP. Essa suposição não deve ser feita, pois o evento não deveria ser gerado nessas circunstâncias. A vulnerabilidade pode permitir que um invasor obtenha acesso a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2024-09993
CVE-2024-27416
DLA-3840-1
DLA-3842-1
OESA-2024-1942
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu