CVE-2024-57986

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade no núcleo HID do kernel do Linux, relacionada ao tratamento de Multiplicadores de Resolução. O problema surge de uma suposição na função hid apply multiplier() de que todo controle de Multiplicador de Resolução está contido em uma Coleção Lógica. No entanto, essa suposição está incorreta, pois a função pode encontrar uma coleção que não é uma Coleção Lógica, potencialmente levando a erros. A vulnerabilidade foi inicialmente relatada em 2019 pelo fuzzer syzbot e está associada a dois erros no núcleo HID, um dos quais foi corrigido anteriormente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.