PT-2024-21440 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-02-06
·
Atualizado
2025-09-29
·
CVE-2024-26663
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente tipc no kernel do Linux. Quando a função
tipc nl bearer add() é chamada com o atributo TIPC NLA BEARER UDP OPTS, a função tipc udp nl bearer add() é chamada mesmo que o portador não seja UDP. A função tipc udp is known peer(), chamada por tipc udp nl bearer add(), assume que o campo media ptr do tipc bearer contém um objeto do tipo udp bearer. Se o portador não for UDP, essa suposição leva a um comportamento incorreto. O patch corrige o problema verificando o tipo do portador antes de chamar tipc udp nl bearer add() em tipc nl bearer add().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu