PT-2024-26795 · Linux+4 · Linux Kernel+4

Publicado

2024-01-29

·

Atualizado

2026-05-26

·

CVE-2024-35945

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito à prevenção de exceções nullptr na rotina de serviço de interrupção (ISR) do kernel do Linux. Especificamente, envolve a verificação de um manipulador de interrupção válido quando phydev->irq é definido incondicionalmente, ou o retorno ao modo de polling para evitar exceções nullptr na rotina de serviço de interrupção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-56160
BDU:2025-03083
CVE-2024-35945
ECHO-BD64-5B7A-5B95
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu