PT-2024-9021 · Linux+5 · Linux Kernel+5

Ivan Avdeev

·

Publicado

2024-05-30

·

Atualizado

2025-03-28

·

CVE-2024-36895

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.37
Descrição:
O problema está relacionado a uma falha no tamanho do buffer ao analisar listas do configfs no suporte ao gadget uvc em plataformas de 32 bits. Uma função auxiliar uvcg iter item entries() foi introduzida para auxiliar na análise de listas de itens nos armazenamentos de atributos do configfs. No entanto, essa função foi alterada para alocar um buffer temporário de tamanho variável na pilha (heap), mas não foi atualizada adequadamente para verificar o tamanho máximo do buffer usando o tamanho calculado em vez do operador sizeof(). Como resultado, o tamanho máximo do item era muito pequeno para alguns atributos configfs do UVC, como dwFrameInteval, que geralmente possui valores de item de 6 dígitos.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à função vulnerável uvcg iter item entries() até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

BDU:2024-10703
CVE-2024-36895
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1794
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu