PT-2025-3631 · Linux+7 · Linux Kernel+7
Javier Carrasco
·
Publicado
2024-12-07
·
Atualizado
2025-10-31
·
CVE-2024-57906
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema refere-se a um vazamento de informações no buffer acionado do driver ti-ads8688 no kernel Linux. O array local
buffer é usado para enviar dados ao espaço do usuário a partir de um buffer acionado, mas não define valores para canais inativos, pois utiliza apenas iio for each active channel() para atribuir novos valores. Isso pode levar ao envio de informações não inicializadas para o espaço do usuário. O array precisa ser inicializado com zero antes do uso para evitar este problema.Recomendações
Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere inicializar o array
buffer com zero antes de usá-lo para evitar o envio de informações não inicializadas para o espaço do usuário.Exploit
Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu