PT-2024-9956 · Linux+3 · Linux Kernel+3

Théo Lebrun

·

Publicado

2024-01-24

·

Atualizado

2026-05-26

·

CVE-2024-26807

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao driver cadence-quadspi no kernel do Linux. As implementações de ->runtime suspend() e ->runtime resume() começam com atribuições incorretas, levando à corrupção de memória e falhas do kernel. A linha struct spi controller *host = dev get drvdata(dev); está incorreta, pois faz com que host aponte para a mesma estrutura struct cqspi st que cqspi, em vez de uma struct spi controller. Isso leva a problemas, como corrupção de memória e falhas do kernel, diretamente durante a função ->probe(), pois habilita o dispositivo usando o tempo de execução do PM, levando à chamada do gancho ->runtime resume(), que, por sua vez, chama spi controller resume() com o ponteiro incorreto.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Use After Free

Improper Locking

NULL Pointer Dereference

Buffer Overflow

Untrusted Pointer Dereference

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

BDU:2025-00068
BDU:2025-04395
BDU:2025-04396
BDU:2025-07485
CVE-2024-26807
DLA-4271-1
DSA-5925-1
ECHO-90CE-AECF-2CBF
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse