CVE-2024-40970 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Evitar estouro do array hw_desc no dw-axi-dmac
Tenho um caso de uso em que nr_buffers = 3 e em que cada descritor é composto por 3 segmentos, resultando em descs_allocated do canal DMA sendo 9. Como axi_desc_put() trata o hw_desc considerando o descs_allocated, esse cenário resultaria em um kernel panic (o array hw_desc será estourado).
Para corrigir isso, a proposta é adicionar um novo membro à estrutura axi_dma_desc, onde mantemos o número de hw_descs alocados (axi_desc_alloc()) e o usamos em axi_desc_put() para tratar o array hw_desc corretamente.
Além disso, proponho remover a chamada axi_chan_start_first_queued() após a conclusão da transferência, já que foi identificado que um desequilíbrio pode ocorrer (descritores iniciados podem ser interrompidos e a transferência ignorada devido ao canal DMA não estar habilitado).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.