PT-2025-9950 · Linux+9 · Linux Kernel+9
Oleksij Rempel
·
Publicado
2024-12-18
·
Atualizado
2026-04-20
·
CVE-2024-58069
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um potencial problema de escrita fora dos limites foi identificado no tratamento pelo Kernel Linux da leitura de NVMEM do PCF85063 através do subsistema
rtc. O problema surge da diferença no tratamento do tamanho do buffer entre a interface nvmem, que suporta tamanhos de buffer variáveis, e a interface regmap, que opera com armazenamento de tamanho fixo. Especificamente, se um cliente nvmem utilizar um tamanho de buffer inferior a 4 bytes, a função regmap read realizará uma escrita fora dos limites, pois espera que o buffer aponte para um unsigned int. Este problema foi resolvido introduzindo um unsigned int intermediário para armazenar o valor, prevenindo assim a escrita fora dos limites.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu