PT-2024-21552 · Linux+4 · Linux Kernel+4

Mads Bligaard Nielsen

·

Publicado

2024-04-17

·

Atualizado

2026-05-26

·

CVE-2024-26876

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha que ocorre quando uma IRQ está pendente durante a sondagem do driver adv7511 no kernel do Linux. Especificamente, se uma IRQ já estiver pendente durante a função adv7511 probe(), antes que a função adv7511 cec init() seja chamada, a função cec received msg ts() poderá falhar ao usar dados não inicializados. Isso resulta em um erro interno, com o kernel incapaz de lidar com uma leitura de memória ilegível em um endereço virtual específico, levando a um rastreamento de chamadas que inclui funções como cec received msg ts(), adv7511 cec irq process(), adv7511 irq process(), adv7511 irq handler(), irq thread fn(), irq thread() e kthread().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

AZL-57725
CVE-2024-26876
ECHO-02E5-19B9-042C
OESA-2024-1617
OESA-2024-1618
OPENSUSE-SU-2024_1644-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu