PT-2025-3633 · Linux+7 · Linux Kernel+7
Javier Carrasco
·
Publicado
2024-12-07
·
Atualizado
2025-10-03
·
CVE-2024-57908
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema envolve um vazamento de informações no buffer acionado do módulo iio: imu: kmx61 do kernel Linux. O array local 'buffer' é utilizado para enviar dados ao espaço do usuário a partir de um buffer acionado, mas não define valores para canais inativos, pois utiliza apenas
iio for each active channel() para atribuir novos valores. Isso pode resultar no envio de informações não inicializadas para o espaço do usuário. O array precisa ser inicializado com zero antes do uso para evitar este problema.Recomendações
Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária (workaround), considere inicializar o array
buffer com zero antes de utilizá-lo para evitar o envio de informações não inicializadas para o espaço do usuário.Exploit
Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu