PT-2024-1293 · Linux+9 · Linux Kernel+9

Chenyuan

+5

·

Publicado

2024-01-23

·

Atualizado

2026-05-12

·

CVE-2024-23848

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.7.1
Descrição
O problema está relacionado a um uso após liberação (use-after-free) na função cec queue msg fh, associada aos arquivos cec-adap.c e cec-api.c no diretório drivers/media/cec/core. Esse problema também está vinculado à função rds recv track latency. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para versões do kernel Linux até a 6.7.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALT-PU-2024-10855
ALT-PU-2024-1867
ALT-PU-2025-12647
AZL-33966
AZL-34877
BDU:2024-00732
CESA-2024_7000
CESA-2024_7001
CVE-2024-23848
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2024-1835
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RHSA-2025:3510
RLSA-2024:7001
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1
USN-7342-1
USN-7344-1
USN-7344-2
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7413-1
USN-7463-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu