PT-2024-10485 · Linux+6 · Linux Kernel+6

Publicado

2024-06-21

·

Atualizado

2025-09-29

·

CVE-2024-42073

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a corrupções de memória em sistemas Spectrum-4 no kernel do Linux. Ela ocorre quando o driver especifica portas como números absolutos, em vez de relativos à primeira porta da página de portas, resultando em corrupções de memória. O problema está associado ao Registro de Status do Buffer Compartilhado (SBSR) e pode ser explorado para causar uma negação de serviço. A vulnerabilidade também é descrita como um problema de uso de slab após liberação na função mlxsw sp sb occ snapshot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47130
AZL-47143
BDU:2025-01035
CVE-2024-42073
DLA-4008-1
OESA-2024-2076
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu