PT-2024-8504 · Linux+9 · Linux Kernel+9
Syzkaller
·
Publicado
2024-02-01
·
Atualizado
2025-09-29
·
CVE-2024-35944
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um problema de gerenciamento de recursos na função
dg dispatch as host() do componente VMCI no kernel do Linux. O problema decorre de uma operação memcpy() que realiza uma gravação abrangendo campos, o que pode levar a um aviso em tempo de execução. Esse aviso é observado durante o fuzzing com o Syzkaller, uma ferramenta usada para encontrar bugs no kernel do Linux. O problema ocorre porque a função memcpy() copia dados entre vários membros de uma estrutura, o que não é permitido sob FORTIFY SOURCE. O código vulnerável está localizado no arquivo vmci datagram.c, na linha 237.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu