PT-2024-28512 · Linux+7 · Linux Kernel+7

Karol Wachowski

·

Publicado

2024-05-20

·

Atualizado

2025-09-29

·

CVE-2024-39497

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A falta de verificação do mapeamento copy-on-write (COW) em drm gem shmem mmap permite que os usuários chamem mmap com os sinalizadores PROT WRITE e MAP PRIVATE, causando um kernel panic devido a BUG ON em vmf insert pfn prot. O problema pode ser reproduzido chamando mmap com parâmetros específicos, como void *ptr = mmap(0, size, PROT WRITE, MAP PRIVATE, fd, mmap offset);. Este bug afeta todos os drivers drm que utilizam auxiliares shmem padrão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Assertion Failure

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-03440
CVE-2024-39497
DLA-4008-1
DLA-4075-1
INFSA-2024_9315
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2025-1078
OPENSUSE-SU-2024_2947-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7288-1
USN-7288-2
USN-7289-1
USN-7289-2
USN-7289-3
USN-7289-4
USN-7291-1
USN-7305-1
USN-7308-1
USN-7331-1
USN-7388-1
USN-7389-1
USN-7390-1
USN-7458-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu