PT-2024-26788 · Linux+6 · Linux Kernel+6

Publicado

2024-05-19

·

Atualizado

2026-05-26

·

CVE-2024-35932

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.1.66-v8+
Descrição
A vulnerabilidade está relacionada ao driver drm/vc4 no kernel Linux. Ao utilizar commits não bloqueantes, pode ocorrer um aviso do kernel devido a um underflow de refcount t, o que pode levar a um problema de uso após liberação (use-after-free). Isso ocorre porque as funções prepare fb e cleanup fb estão perfeitamente equilibradas, mas a verificação plane->state->fb == state->fb não tem garantia de consistência. A estrutura drm plane .state não deve ser acessada diretamente; em vez disso, deve-se usar a função auxiliar drm atomic get new plane state().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-67691
BDU:2025-13353
CVE-2024-35932
OESA-2024-1737
OESA-2024-1738
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu