PT-2025-8769 · Linux+6 · Linux Kernel+6

Dmitry Vyukov

·

Publicado

2024-11-28

·

Atualizado

2026-05-26

·

CVE-2024-57982

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade no kernel Linux, relacionada a uma leitura fora dos limites durante a consulta no estado xfrm. O problema surge quando operações de consulta e redimensionamento são executadas em paralelo, e as funções de hash podem observar um valor de hmask que é muito grande para o novo array hlist. Isso se deve ao seqlock xfrm state hash generation garantir uma nova tentativa, mas não impedir que as funções de hash acessem um valor de hmask inconsistente. A vulnerabilidade pode ser explorada quando a atualização do state bydst não está devidamente sincronizada com a função de consulta.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2025-12647
AZL-58000
AZL-58017
BDU:2025-10242
CVE-2024-57982
ECHO-4CCF-1B39-24A9
OESA-2025-1541
OESA-2025-1959
OESA-2025-1960
OESA-2025-1961
OESA-2025-2081
OESA-2025-2082
SUSE-SU-2025:02249-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02335-1
SUSE-SU-2025:02538-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20475-1
SUSE-SU-2025:20483-1
SUSE-SU-2025:20493-1
SUSE-SU-2025:20498-1
SUSE-SU-2025_02249-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02335-1
SUSE-SU-2025_02538-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu