PT-2025-8828 · Linux+5 · Linux Kernel+5

Publicado

2024-12-13

·

Atualizado

2026-04-20

·

CVE-2024-58006

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao componente PCI: dwc: ep, onde a função pci epc set bar() foi modificada para suportar a alteração dinâmica do endereço físico subjacente de um BAR. No entanto, essa alteração introduziu um problema potencial em que a função set bar() pode ser chamada duas vezes sem chamar clear bar(), permitindo ao host ler memória que não pertence ao novo struct pci epf bar. A vulnerabilidade pode ser explorada se o novo tamanho/flags do BAR diferirem da configuração existente do BAR.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2025:20095
AZL-62767
BDU:2026-03260
CVE-2024-58006
ECHO-B477-F32E-CA19
OESA-2025-1339
OESA-2025-1340
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
RHSA-2025:20095
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu