Vulnerabilidad en kernel de Linux (CVE-2024-46823)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: kunit/overflow: Arreglar UB en overflow_allocation_test La matriz 'device_name' no existe fuera del ámbito de la función 'overflow_allocation_test'. Sin embargo, se está utilizando como nombre de controlador al llamar a 'kunit_driver_create' desde 'kunit_device_register'. Produce el pánico del kernel con KASAN habilitado. Dado que esta variable se utiliza en un solo lugar, elimínela y pase el nombre del dispositivo a kunit_device_register directamente como una cadena ascii.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.10.10 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/92e9bac18124682c4b99ede9ee3bcdd68f121e92
- https://git.kernel.org/stable/c/99ddb9c58511f1b71e23d02a06082bf6d2dd2133
- https://git.kernel.org/stable/c/cacce7faa7c475cea55e82cc3a27794561fac157
- https://git.kernel.org/stable/c/d1207f07decc66546a7fa463d2f335a856c986ef
- https://lists.debian.org/debian-lts-announce/2025/05/msg00045.html