CVE-2024-56769

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi corrigida no kernel Linux, especificamente no módulo de mídia, relacionada ao componente dvb-frontends, dib3000mb. O problema envolve um valor não inicializado na função dib3000 write reg. A variável local rb é utilizada como buffer de leitura em i2c transfer(), e caso a chamada falhe, o buffer pode conter valores indefinidos. Para mitigar o problema, o buffer rb é zerado. A vulnerabilidade foi reportada por Syzbot e encontrada pelo KMSAN em dib3000 read reg().

Recomendações Como solução temporária, considere inicializar o buffer rb com zero na função dib3000 write reg para prevenir o uso de valores indefinidos. Para resolver completamente o problema, atualize para uma versão mais recente do kernel Linux, como a versão 6.6.74 ou posterior, que inclui a correção para o bug de valor não inicializado no componente dib3000mb.