CVE-2024-39509 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

HID: core: rimozione di WARN_ON() non necessario in implement()

Syzkaller ha rilevato un avviso [1] durante una chiamata a implement(), quando si tentava di scrivere un valore in un campo di dimensioni inferiori all'interno di un report di output.

Poiché la funzione implement() stampa già un messaggio di avvertimento tramite hid_warn() e il valore in questione viene troncato con: ... value &= m; ... WARN_ON può essere considerato superfluo. Rimuoverlo per sopprimere futuri trigger da syzkaller.

[1]
WARNING: CPU: 0 PID: 5084 at drivers/hid/hid-core.c:1451 implement drivers/hid/hid-core.c:1451 [inline]
WARNING: CPU: 0 PID: 5084 at drivers/hid/hid-core.c:1451 hid_output_report+0x548/0x760 drivers/hid/hid-core.c:1863 Moduli caricati in memoria (Modules linked in): CPU: 0 PID: 5084 Comm: syz-executor424 Not tainted 6.9.0-rc7-syzkaller-00183-gcf87f46fd34d #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 04/02/2024 RIP: 0010:implement drivers/hid/hid-core.c:1451 [inline]
RIP: 0010:hid_output_report+0x548/0x760 drivers/hid/hid-core.c:1863 ... Call Trace:

__usbhid_submit_report drivers/hid/usbhid/hid-core.c:591 [inline]
usbhid_submit_report+0x43d/0x9e0 drivers/hid/usbhid/hid-core.c:636 hiddev_ioctl+0x138b/0x1f00 drivers/hid/usbhid/hiddev.c:726 vfs_ioctl fs/ioctl.c:51 [inline]
__do_sys_ioctl fs/ioctl.c:904 [inline]
__se_sys_ioctl+0xfc/0x170 fs/ioctl.c:890 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf5/0x240 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f ...

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

25/06/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00302

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!