PT-2024-10327 · Linux · Linux Kernel
Jakub Kicinski
·
Publicado
2024-07-11
·
Atualizado
2024-08-22
·
CVE-2024-43836
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível referência nula no kernel do Linux quando um PSE suporta tanto c33 quanto PoDL, mas apenas um dos atributos netlink é especificado. Os recursos PSE c33 ou PoDL já são validados na chamada
ethnl set pse validate(). Isso poderia permitir que um invasor causasse uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel