PT-2024-1605 · Linux+5 · Linux Kernel+5

白家驹

·

Publicado

2024-02-04

·

Atualizado

2025-10-03

·

CVE-2024-24861

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma condição de corrida no driver de dispositivo media/xc4000 do kernel do Linux, na função xc4000 get frequency(). Isso pode resultar em um problema de estouro do valor de retorno, podendo levar a um mau funcionamento ou a um problema de negação de serviço. O problema está relacionado ao acesso simultâneo a um recurso, o que pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-34885
BDU:2024-01197
CVE-2024-24861
DLA-3840-1
DLA-3842-1
DSA-5681-1
MGASA-2024-0141
MGASA-2024-0142
OESA-2024-1496
OESA-2024-1497
OESA-2024-1498
OESA-2024-1499
OESA-2024-1500
OESA-2024-1501
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6865-1
USN-6866-1
USN-6866-2
USN-6866-3
USN-6878-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6900-1
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu