PT-2024-21122 · Linux+5 · Linux Kernel+5

Chenyuan Yang

·

Publicado

2022-02-12

·

Atualizado

2025-10-03

·

CVE-2024-25741

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.7.4
Descrição
O problema está relacionado à função printer write no kernel Linux, especificamente no arquivo drivers/usb/gadget/function/f printer.c. Essa função não chama corretamente usb ep queue, o que pode permitir que invasores causem uma negação de serviço ou tenham outros impactos não especificados.
Recomendações
Para versões do kernel Linux até a 6.7.4, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-703

Identificadores relacionados

ALT-PU-2025-12647
BDU:2025-03933
CVE-2024-25741
DLA-4008-1
DSA-5730-1
DSA-5731-1
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu