PT-2024-21461 · Asus+1 · Asus Rt-Ac53U+1

Coldolt

·

Publicado

2024-04-02

·

Atualizado

2025-02-03

·

CVE-2024-26683

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade Wi-Fi do kernel do Linux, especificamente ao módulo cfg80211. Uma falha surgiu quando foi adicionada uma validação para impedir conexões a um ponto de acesso (AP) que estivesse, naquele momento, em processo de troca de canal. Isso causou novas falhas de conexão porque alguns APs, como o Asus RT-AC53 com firmware 3.0.0.4.380 10760-g21a5898, anunciam permanentemente um aviso de troca de canal prolongada. O kernel agora tenta detectar tais situações para lidar com elas de forma adequada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2026-06034
CVE-2024-26683
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Asus Rt-Ac53U
Suse