PT-2026-39041 · Linux · Linux Kernel
Publicado
2026-05-08
·
Atualizado
2026-05-26
·
CVE-2026-43380
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
A função
q54sj108a2 debugfs read() contém um estouro de buffer de pilha (stack buffer overflow). Isso ocorre porque argumentos incorretos são passados para a função bin2hex(), onde os buffers de destino e origem são trocados. Como a bin2hex() converte cada byte de entrada em dois caracteres hexadecimais, uma leitura de bloco de 32 bytes gera 64 bytes de saída. Como o buffer de destino data possui apenas 34 bytes, isso resulta na gravação de 30 bytes além do final do buffer na pilha. Além disso, a troca de argumentos faz com que a função leia de um buffer inicializado com zero, resultando em uma saída composta apenas por zeros, independentemente da leitura I2C real.Recomendações
Atualize o kernel do Linux para uma versão onde a função
q54sj108a2 debugfs read() tenha sido corrigida para expandir o buffer data char para 66 bytes, corrigir a ordem dos argumentos da bin2hex() e utilizar um ponteiro para a chamada simple read from buffer().Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel