CVE-2024-40970 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

Evitar estouro do array hw_desc no dw-axi-dmac

Tenho um caso de uso em que nr_buffers = 3 e em que cada descritor é composto por 3 segmentos, resultando em descs_allocated do canal DMA sendo 9. Como axi_desc_put() trata o hw_desc considerando o descs_allocated, esse cenário resultaria em um kernel panic (o array hw_desc será estourado).

Para corrigir isso, a proposta é adicionar um novo membro à estrutura axi_dma_desc, onde mantemos o número de hw_descs alocados (axi_desc_alloc()) e o usamos em axi_desc_put() para tratar o array hw_desc corretamente.

Além disso, proponho remover a chamada axi_chan_start_first_queued() após a conclusão da transferência, já que foi identificado que um desequilíbrio pode ocorrer (descritores iniciados podem ser interrompidos e a transferência ignorada devido ao canal DMA não estar habilitado).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271300

CPE

pronto

EPSS

0.00289

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!