PT-2024-10367 · Linux+5 · Linux Kernel+5

Elinor Montmasson

·

Publicado

2024-06-20

·

Atualizado

2025-02-03

·

CVE-2024-42089

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente ASoC do kernel do Linux, especificamente no módulo fsl-asoc-card. O ponteiro priv->pdev é definido após ser usado na função fsl asoc card audmux init(), o que pode levar a uma falha do sistema. O problema ocorre porque priv é inicializado com zero e priv->pdev é desreferenciado para acessar a estrutura dev. Se priv->dev for desreferenciado antes da atribuição, mas nunca for usado, o driver pode não travar devido a otimizações do compilador. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-00872
CVE-2024-42089
DLA-4008-1
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2024-1996
OESA-2025-1078
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7069-1
USN-7069-2
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7110-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu