CVE-2024-57973

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema potencial de estouro de inteiro (integer overflow) foi identificado no kernel Linux, especificamente no módulo rdma/cxgb4. O problema origina-se na variável gl->tot len, que é controlada pelo usuário e provém da função process responses(). Em sistemas de 32 bits, a adição de gl->tot len + sizeof(struct cpl pass accept req) + sizeof(struct rss header) poderia resultar em um bug de wrapping de inteiro. Para prevenir isso, a função size add() é utilizada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.