PT-2025-8832 · Linux+6 · Linux Kernel+6

Dan Carpenter

Publicado

2025-01-10

Atualizado

2026-04-20

CVE-2024-58010

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a um bug de estouro de inteiro no módulo binfmt flat do kernel Linux em sistemas de 32 bits. O bug ocorre ao calcular full data usando a fórmula full data = data len + relocs * sizeof(unsigned long), o que poderia resultar em cálculos incorretos se a contagem de "relocs" não fosse verificada adequadamente. A maioria dos tamanhos e contagens é limitada a 256MB para prevenir estouros de inteiro, mas a contagem de "relocs" também precisa ser verificada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2025-12647

AZL-57785

BDU:2025-11916

CVE-2024-58010

DLA-4102-1

DLA-4178-1

OESA-2025-1248

OESA-2025-1249

USN-7510-1

USN-7510-2

USN-7510-3

USN-7510-4

USN-7510-5

USN-7510-6

USN-7510-7

USN-7510-8

USN-7511-1

USN-7511-2

USN-7511-3

USN-7512-1

USN-7516-1

USN-7516-2

USN-7516-3

USN-7516-4

USN-7516-5

USN-7516-6

USN-7516-7

USN-7516-8

USN-7516-9

USN-7517-1

USN-7517-2

USN-7517-3

USN-7518-1

USN-7521-1

USN-7521-2

USN-7521-3

USN-7539-1

USN-7540-1

USN-7593-1

USN-7602-1

USN-7640-1

USN-7651-1

USN-7651-2

USN-7651-3

USN-7651-4

USN-7651-5

USN-7651-6

USN-7652-1

USN-7653-1

USN-7737-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Os

Ubuntu

PT-2025-8832 · Linux+6 · Linux Kernel+6

CVE-2024-58010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 826