PT-2024-10448 · Linux+3 · Linux Kernel+3
Robert J. Pafford
·
Publicado
2024-07-30
·
Atualizado
2025-01-27
·
CVE-2024-42100
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente clk do kernel Linux, especificamente ao controlador de relógio comum sunxi-ng. O problema surge porque a função
sunxi ccu probe() chama hw to ccu common() com uma suposição incorreta sobre o conteúdo de desc->ccu clks. Isso leva a desreferências de ponteiro inválidas. A vulnerabilidade pode causar uma negação de serviço.Recomendações
Para resolver o problema, remova a chamada incorreta a
hw to ccu common() e adicione um loop para iterar sobre ccu clks a fim de definir o intervalo de frequência, se necessário.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Infinite Loop
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Red Os
Ubuntu