PT-2024-10503 · Linux+9 · Linux Kernel+9
Publicado
2024-06-17
·
Atualizado
2025-09-29
·
CVE-2024-40984
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no componente ACPICA do kernel do Linux. Isso ocorre quando os mapeamentos de memória para regiões operacionais se sobrepõem aos limites das páginas, gerando avisos caso haja atributos de página diferentes. Apesar das tentativas de interromper esses mapeamentos, o problema persiste, levando a uma referência a ponteiro NULL ao tentar ler ou gravar todo o comprimento do mapa. A especificação ACPI permite o mapeamento entre diferentes regiões, o que resolve o problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu