PT-2024-10205 · Linux+2 · Linux Kernel+2

Abel Vesa

·

Publicado

2024-11-10

·

Atualizado

2026-03-24

·

CVE-2024-53149

CVSS v3.1

4.6

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de desvio de um (off-by-one) no connector status do componente glink no status do conector USB-C do kernel do Linux. Os índices do conector UCSI vão de 1 a 3, PMIC GLINK MAX PORTS. A condição na chamada de retorno pmic glink ucsi connector status() foi corrigida para resolver o relatório de orientação do Tipo C para o terceiro conector USB-C. Esse erro poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

BDU:2025-00534
CVE-2024-53149
SUSE-SU-2026:0447-1
SUSE-SU-2026:0471-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu