PT-2024-21620 · Linux+4 · Linux Kernel+4

Publicado

2024-03-06

·

Atualizado

2025-03-28

·

CVE-2024-27027

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando há vários registros do mesmo pino no mesmo dispositivo dpll, resultando em avisos. O problema é que, tanto na função dpll xa ref dpll del() quanto na função dpll xa ref pin del(), o registro só é removido da lista quando a contagem de referências cai para zero, o que é incorreto. O registro deve ser removido sempre. Para corrigir isso, o registro deve ser removido da lista e liberado incondicionalmente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-08091
CVE-2024-27027
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu