CVE-2024-50302

HID: core: zero-initialize the report buffer

CVSS 5.5 MEDIUMEPSS 0.8%● KEVCWE-908

En resumen

El driver HID (dispositivo de interfaz humana) del kernel Linux no limpia la memoria de su búfer al crearlo, permitiendo potencialmente que datos sensibles del kernel se filtren a través de reportes de dispositivos especialmente fabricados. Esto podría exponer información confidencial de la memoria del sistema.

Detalle técnico

Una condición de memoria no inicializada en el búfer de reportes del driver HID core permite divulgación de información de la memoria del kernel. La vulnerabilidad requiere un dispositivo HID malicioso o comprometido para enviar reportes especialmente elaborados; el impacto se limita a confidencialidad, ya que datos del búfer no inicializado pueden exponerse al espacio de usuario a través de flujos de eventos HID.

Resumen generado y traducido por IA a partir de la descripción oficial.

In the Linux kernel, the following vulnerability has been resolved: HID: core: zero-initialize the report buffer Since the report buffer is used by all kinds of drivers in various ways, let's zero-initialize it during allocation to make sure that it can't be ever used to leak kernel memory via specially-crafted report.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Linux · Linux

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias