PT-2024-9060 · Linux+9 · Linux Kernel+9
Bui Quang Minh
·
Publicado
2024-05-06
·
Atualizado
2025-09-29
·
CVE-2024-38559
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer no componente qedf do kernel do Linux. Ela ocorre quando um buffer do kernel com tamanho definido por
count é alocado e o valor de count é copiado do espaço do usuário para esse buffer sem garantir que a string seja terminada dentro do buffer. Isso pode levar a uma leitura fora dos limites (OOB) ao usar a função kstrtouint. A vulnerabilidade pode ser explorada para causar uma negação de serviço.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Out of bounds Read
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu