PT-2024-28505 · Linux+5 · Linux Kernel+5
Alexander Stein
·
Publicado
2024-03-07
·
Atualizado
2025-09-29
·
CVE-2024-39464
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde a
struct v4l2 async notifier possui vários membros list head, mas apenas waiting list e done list são inicializados. O notifier entry é mantido ‘zerado’, levando a um list head não inicializado. Isso resulta em uma desreferência de ponteiro NULL se csi2 async register() falhar, por exemplo, quando o nó para o ponto de extremidade remoto estiver desativado e retornar -ENOTCONN. As chamadas seguintes para v4l2 async nf unregister() resultam em uma desreferência de ponteiro NULL. A correção envolve adicionar o inicializador de cabeçalho de lista que estava faltando.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu