PT-2024-29153 · Linux+5 · Linux Kernel+5

Shailend Chand

·

Publicado

2024-06-12

·

Atualizado

2025-10-06

·

CVE-2024-40937

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do fato de a função gve rx free skb deixar incorretamente napi->skb referenciando um skb após este ter sido liberado com dev kfree skb any(). Isso pode resultar em uma chamada subsequente a napi get frags retornando um ponteiro pendente. A correção envolve limpar napi->skb antes que o skb seja liberado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2025-02071
CVE-2024-40937
DLA-4008-1
DSA-5731-1
OESA-2025-1097
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:02069-1
SUSE-SU-2025:02095-1
SUSE-SU-2025:02106-1
SUSE-SU-2025:02117-1
SUSE-SU-2025:02124-1
SUSE-SU-2025:02125-1
SUSE-SU-2025:02126-1
SUSE-SU-2025:02131-1
SUSE-SU-2025:02139-1
SUSE-SU-2025:02142-1
SUSE-SU-2025:02144-1
SUSE-SU-2025:02157-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu