PT-2024-21566 · Linux+6 · Linux Kernel+6

Ulrich Mohr

·

Publicado

2024-04-17

·

Atualizado

2026-05-26

·

CVE-2024-26896

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um vazamento de memória no kernel do Linux ao iniciar um Ponto de Acesso (AP). O problema está relacionado à função wfx set mfp ap(), na qual a memória alocada por ieee80211 beacon get() nunca é liberada. Esse vazamento foi relatado pelo Kmemleak. O rastreamento da pilha mostra o envolvimento de várias funções, incluindo kmem cache alloc(), alloc skb(), netdev alloc skb() e ieee80211 beacon get(). Corrigir esse vazamento resolve o problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-401

Identificadores relacionados

AZL-58915
BDU:2025-13346
CVE-2024-26896
OESA-2024-1622
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-7829-1
USN-7829-2
USN-7829-3
USN-7829-4
USN-7829-5
USN-7829-6
USN-7933-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu