PT-2024-29159 · Linux+5 · Linux Kernel+5

Publicado

2024-05-28

·

Atualizado

2025-02-03

·

CVE-2024-40942

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um vazamento de memória no componente Wi-Fi do kernel do Linux. Especificamente, ela afeta a funcionalidade de malha, na qual objetos do tipo mesh preq queue não são liberados corretamente quando a interface de malha é removida. Isso pode levar a uma negação de serviço. O problema é resolvido limpando os itens correspondentes na preq queue em mesh path flush pending(). A vulnerabilidade pode causar relatórios KASAN indicando objetos sem referência.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-03429
CVE-2024-40942
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1944
OESA-2024-1992
OESA-2024-1994
OESA-2024-1995
OESA-2025-1078
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu