PT-2024-1995 · Linux+11 · Linux Kernel+11

Ido Schimmel

·

Publicado

2024-01-18

·

Atualizado

2026-05-26

·

CVE-2024-26595

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na rota de erros ao chamar mlxsw sp acl tcam region destroy() após uma falha na vinculação de uma região a um grupo ACL. O problema ocorre ao tentar acessar region->group->tcam, que é NULL. A correção envolve recuperar o ponteiro tcam usando mlxsw sp acl to tcam(). Esse problema pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_16880
ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-39887
BDU:2024-01846
CESA-2024_7000
CESA-2024_7001
CVE-2024-26595
DLA-4076-1
INFSA-2024_7000
INFSA-2024_7001
OESA-2024-1239
OESA-2024-1240
OESA-2024-1244
OESA-2024-1257
OESA-2024-1258
OESA-2024-1261
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:0977-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-7233-1
USN-7233-2
USN-7233-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu