PT-2024-9927 · Linux+2 · Linux Kernel+2

Publicado

2024-11-12

·

Atualizado

2025-03-28

·

CVE-2024-53159

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer no componente hwmon do kernel do Linux, especificamente no driver nct6775-core. Isso ocorre quando a função DIV ROUND CLOSEST() é usada após kstrtoul(), permitindo potencialmente que um invasor comprometa a disponibilidade de informações protegidas. O problema surge quando um número grande, como 18446744073709551615, é fornecido pelo usuário, resultando em um estouro.
Recomendações:
Para resolver o problema, reordene as operações clamp val() e DIV ROUND CLOSEST() para evitar estouros ao gravar atributos de limite.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

BDU:2025-00038
CVE-2024-53159
OESA-2025-1078
OESA-2025-1079
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1

Produtos afetados

Linux Kernel
Red Os
Suse