PT-2024-27193 · Linux+6 · Linux Kernel+6

Badhri Jagan Sridharan

·

Publicado

2024-04-27

·

Atualizado

2025-09-29

·

CVE-2024-36893

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do fato de a função typec register partner() não garantir que o registro do parceiro seja sempre bem-sucedido. Em caso de falha, port->partner é definido como o valor de erro ou NULL. Como a validade de port->partner não é verificada, isso resulta em uma falha devido a uma desreferência de ponteiro NULL no kernel. A falha ocorre no endereço virtual xx, com um rastreamento de chamadas envolvendo run state machine(), tcpm state machine work(), kthread worker fn(), kthread() e ret from fork(). Para evitar a falha, é necessário verificar a validade de port->partner antes de desreferenciá-lo em todos os pontos de chamada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-9127
AZL-42465
AZL-42496
BDU:2025-02945
CVE-2024-36893
MGASA-2024-0263
MGASA-2024-0266
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu