PT-2024-10116 · Unknown+6 · Networkmanager+6

Avinash Hanwate

·

Publicado

2024-07-04

·

Atualizado

2025-12-30

·

CVE-2024-6501

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
NetworkManager (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no NetworkManager que permite que um usuário mal-intencionado injete um pacote LLDP malformado quando o sistema está executando o NetworkManager com os registros de depuração ativados e uma interface configurada com LLDP habilitado. Isso pode causar a falha do NetworkManager, levando a uma negação de serviço. O problema está relacionado a um consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2024:9317
ALT-PU-2024-11718
ALT-PU-2024-11720
ALT-PU-2025-16329
BDU:2025-00340
CVE-2024-6501
INFSA-2024_9317
OESA-2024-2291
RHSA-2024:9317
RHSA-2024_9317

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Networkmanager
Red Hat
Red Os