PT-2024-28504 · Linux+5 · Linux Kernel+5

Publicado

2024-04-25

·

Atualizado

2025-09-29

·

CVE-2024-39461

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde a inicialização de ->num é movida para antes do primeiro acesso a ->hws a fim de eliminar um aviso. Esse aviso ocorre porque o membro counted by deve ser inicializado com o número de elementos antes que o primeiro acesso à matriz ocorra. O problema está na função raspberrypi discover clocks(), onde ->num é atribuído após o acesso a ->hws, resultando em um erro de índice de matriz fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Validation of Array Index

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
BDU:2025-03450
CVE-2024-39461
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1836
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu