PT-2024-1602 · Linux+8 · Linux Kernel+8

Shiloong

+1

·

Publicado

2024-02-04

·

Atualizado

2025-02-08

·

CVE-2024-24857

CVSS v3.1

6.8

Média

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma condição de corrida no driver de dispositivo net/bluetooth do kernel do Linux, na função conn info {min,max} age set(). Isso pode resultar em um problema de estouro de integridade, podendo levar a anomalias na conexão Bluetooth ou a uma negação de serviço. O problema está relacionado a um estouro de inteiro devido ao acesso simultâneo a um recurso, o que pode ser explorado por um invasor remoto para comprometer a integridade de informações protegidas e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Integer Overflow

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-362

Identificadores relacionados

ALSA-2024:8856
ALSA-2024:8870
ALT-PU-2024-10855
AZL-34881
BDU:2024-01193
CESA-2024_8856
CESA-2024_8870
CVE-2024-24857
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
INFSA-2024_8856
INFSA-2024_8870
INFSA-2024_9315
MGASA-2024-0141
MGASA-2024-0142
OESA-2025-1094
OESA-2025-1095
OESA-2025-1096
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024:9315
RHSA-2024_8856
RHSA-2024_8870
RHSA-2024_9315
RHSA-2025:3215
RLSA-2024:8856
RLSA-2024:8870
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6922-1
USN-6922-2
USN-6926-1
USN-6926-2
USN-6926-3
USN-6927-1
USN-6938-1
USN-7019-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu