PT-2025-3318 · Linux+2 · Linux Kernel+2

Publicado

2024-10-21

·

Atualizado

2025-05-26

·

CVE-2024-56771

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade foi corrigida no kernel Linux, especificamente no componente mtd: spinand: winbond. O problema afeta quatro chips flash Winbond: W25N512GW, W25N01GW, W25N01JW e W25N02JW. Estes chips requerem correção ECC de bit único e possuem um mecanismo ECC tipo Hamming integrado no die. Os bytes principais de status ECC estão localizados em posições padrão, tornando desnecessário recuperar o número de inversões de bit no caso de um bloco corrigido. Sem esta alteração, um aviso do kernel é acionado sempre que um bit sofre inversão.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-124

Identificadores relacionados

BDU:2025-15364
CVE-2024-56771
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu