PT-2024-8508 · Linux+8 · Linux Kernel+8

Daniel Okazaki

·

Publicado

2024-04-23

·

Atualizado

2025-12-23

·

CVE-2024-35848

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida de corrupção de memória no componente at24 do kernel do Linux. Se a EEPROM não estiver acessível, um dispositivo nvmem será registrado, a leitura falhará e o dispositivo será desativado. Se outro driver acessar o dispositivo nvmem após o desligamento, ele fará referência a uma memória inválida. O problema pode ser resolvido movendo o ponto de falha antes do registro do dispositivo nvmem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-119

Identificadores relacionados

ALSA-2024:5363
ALSA-2025_16880
AZL-42109
AZL-42153
BDU:2024-10068
CVE-2024-35848
DLA-3843-1
DSA-5703-1
INFSA-2024_5363
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1680
OESA-2024-1682
OESA-2024-1960
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:5363
RHSA-2024_5363
RLSA-2024:5363
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6950-1
USN-6950-2
USN-6950-3
USN-6950-4
USN-6952-1
USN-6952-2
USN-6955-1
USN-6956-1
USN-6957-1
USN-7019-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7119-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu