CVE-2024-58007 in Linux
Zusammenfassung
von VulDB • 26.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
soc: qcom: socinfo: Vermeiden eines Out-of-Bounds-Lesezugriffs auf die Seriennummer
Bei MSM8916-Geräten ist die über sysfs bereitgestellte Seriennummer konstant und ändert sich nicht zwischen einzelnen Geräten. Sie lautet immer:
db410c:/sys/devices/soc0$ cat serial_number 2644893864
Die auf MSM8916-Geräten verwendete Firmware gibt SOCINFO_VERSION(0, 8) aus, das keine Unterstützung für das Feld serial_num in der socinfo-Struktur bietet. Es gibt zwar eine bestehende Prüfung, um die Seriennummer in diesem Fall nicht offenzulegen, jedoch ist diese nicht korrekt: Bei der Überprüfung der von SMEM zurückgegebenen item_size muss sichergestellt werden, dass das *Ende* von serial_num innerhalb der gültigen Grenzen liegt, anstatt den *Start*-Offset zu vergleichen. Die aktuell auf MSM8916-Geräten bereitgestellte serial_number ist lediglich ein Out-of-Bounds-Lesezugriff auf beliebige Daten, die in SMEM auf die socinfo-Struktur folgen.
Dies wird behoben, indem offsetof() durch offsetofend() ersetzt wird, sodass auch die Größe des Felds berücksichtigt wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.