Vulnerabilidad en kernel de Linux (CVE-2024-42130)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2024
Última modificación:
31/01/2026
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nfc/nci: agregue la verificación de inconsistencia entre la longitud de los datos de entrada y el recuento write$nci(r0, &(0x7f0000000740)=ANY=[@ANYBLOB="610501"], 0xf ) Syzbot construyó una llamada write() con una longitud de datos de 3 bytes pero un valor de conteo de 15, que pasó muy pocos datos para cumplir con los requisitos básicos de la función nci_rf_intf_activated_ntf_packet(). Por lo tanto, aumentar la comparación entre la longitud de los datos y el valor del recuento para evitar problemas causados por una longitud y un recuento de datos inconsistentes.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/056478b4321b36ca33567089d39ac992f6c9c37a
- https://git.kernel.org/stable/c/068648aab72c9ba7b0597354ef4d81ffaac7b979
- https://git.kernel.org/stable/c/22a72c1c10f43ca645a98725e0faff34592f4d08
- https://git.kernel.org/stable/c/41f5e2840cd0629f049ce5ce2f8dd10a8299de42
- https://git.kernel.org/stable/c/f07bcd8bba803c9e6ad2048543185d6c56587a2f
- https://git.kernel.org/stable/c/056478b4321b36ca33567089d39ac992f6c9c37a
- https://git.kernel.org/stable/c/068648aab72c9ba7b0597354ef4d81ffaac7b979
- https://git.kernel.org/stable/c/22a72c1c10f43ca645a98725e0faff34592f4d08
- https://git.kernel.org/stable/c/41f5e2840cd0629f049ce5ce2f8dd10a8299de42
- https://git.kernel.org/stable/c/f07bcd8bba803c9e6ad2048543185d6c56587a2f
- https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html