PT-2024-21881 · Linux+4 · Linux Kernel+4

Publicado

2024-02-15

·

Atualizado

2025-12-17

·

CVE-2024-27412

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando o cliente i2c bq27xxx não possui um IRQ, resultando em client->irq sendo 0. A função bq27xxx battery i2c probe() verifica client->irq antes de chamar request threaded irq(), mas bq27xxx battery i2c remove() chama incondicionalmente free irq(client->irq), levando a um aviso sobre a tentativa de liberar um IRQ 0 já liberado e a um backtrace subsequente ao desvincular o driver. Para corrigir isso, uma verificação if (client->irq) deve ser adicionada a bq27xxx battery i2c remove() para espelhar a verificação em bq27xxx battery i2c probe().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-03085
CVE-2024-27412
DLA-3840-1
DLA-3842-1
OESA-2024-1942
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu