CVE-2024-58007

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente relacionada a uma leitura fora dos limites do número de série em dispositivos MSM8916. O número de série exposto no sysfs é constante e não se altera entre dispositivos individuais. O problema surge de uma verificação incorreta ao verificar o item size retornado pelo SMEM, onde o final do campo serial num deveria estar dentro dos limites, em vez de comparar com o offset inicial. Isso resulta em uma leitura fora dos limites de qualquer dado que venha após a struct socinfo no SMEM.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção, a qual altera offsetof() para offsetofend(), levando em consideração o tamanho do campo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.