CVE-2024-57909

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema refere-se a um vazamento de informações no buffer acionado do componente iio light bh1745 do Kernel Linux. A struct local 'scan' é utilizada para enviar dados para o espaço do usuário a partir de um buffer acionado, mas não inicializa valores para canais inativos, pois utiliza apenas iio for each active channel() para atribuir novos valores. Isso pode levar ao envio de informações não inicializadas para o espaço do usuário. A struct deve ser inicializada com zero antes do uso para prevenir este vazamento.

Recomendações Para resolver o problema, inicialize a struct local 'scan' com zero antes de utilizá-la para enviar dados para o espaço do usuário. Isso garante que nenhuma informação não inicializada seja enviada para o espaço do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.