CVE-2024-36016

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma possível condição fora dos limites na função gsm0 receive(). Isso pode ocorrer quando o lado A configura o n gsm no modo de opção básica e o lado B envia um cabeçalho com comprimento de dados igual a 1; em seguida, o lado A muda para o modo de opção avançada e o lado B envia 2 bytes de dados que excedem gsm->len. A razão para isso é que gsm->len não é usado no modo de opções avançadas. Além disso, quando o lado A volta para o modo de opções básicas e o lado B continua enviando dados, gsm0 receive() pode gravar além de gsm->buf, pois nem gsm->state nem gsm->len foram reinicializados após a reconfiguração. A correção envolve alterar a comparação de “igual a” para “menor que” para gsm->count e gsm->len, e adicionar verificações de limite superior em relação à constante MAX MRU em gsm0 receive() e gsm1 receive() para evitar corrupção de memória de gsm->len e gsm->mru.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.