PT-2024-28081 · Linux+2 · Linux Kernel+2

Muhammad Usama Anjum

·

Publicado

2024-03-01

·

Atualizado

2025-02-03

·

CVE-2024-38609

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema está relacionado ao componente wifi: mt76: connac, no qual o wcid pode ser NULL. Para evitar falhas no sistema, é necessário verificar a validade do wcid antes de acessá-lo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-03037
CVE-2024-38609
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Astra Linux
Linux Kernel
Suse