PT-2024-21458 · Linux+7 · Linux Kernel+7

Publicado

2024-04-02

·

Atualizado

2026-03-14

·

CVE-2024-26680

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao mapeamento DMA do kernel Linux para o anel PTP HWTS. A função aq ring hwts rx alloc() mapeia bytes AQ CFG RXDS DEF extras para o anel PTP HWTS, mas a função genérica aq ring free() não leva isso em consideração. Para corrigir este problema, foi criada e utilizada uma função específica para liberar o anel HWTS. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que este problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-58728
BDU:2025-13304
CVE-2024-26680
DSA-5658-1
INFSA-2024_9315
OESA-2024-1620
OESA-2024-1621
OESA-2024-1622
OESA-2024-1647
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1
USN-6974-1
USN-6974-2
USN-7019-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu