PT-2024-9310 · Linux+5 · Linux Kernel+5

Publicado

2024-06-04

·

Atualizado

2025-02-03

·

CVE-2024-39509

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.9.0-rc7-syzkaller-00183-gcf87f46fd34d
Descrição:
O problema está relacionado ao núcleo HID no kernel do Linux, onde um aviso é acionado ao tentar gravar um valor em um campo de tamanho menor em um relatório de saída. A função implement() já exibe uma mensagem de aviso com a ajuda de hid warn(), e o valor em questão é truncado. O WARN ON pode ser considerado supérfluo e pode ser removido para suprimir futuros acionamentos do syzkaller.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do núcleo HID.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-617

Identificadores relacionados

BDU:2024-10999
CVE-2024-39509
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1992
OESA-2024-1993
OESA-2024-1994
OESA-2024-1995
OESA-2024-1996
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu