PT-2024-29187 · Linux+8 · Linux Kernel+8

Publicado

2024-01-18

·

Atualizado

2026-03-14

·

CVE-2024-40973

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma possível referência a ponteiro nulo no SCP do módulo mtk-vcodec. O problema decorre da falta de verificação do valor de retorno de devm kzalloc(), o que pode levar a uma referência a ponteiro nulo. Este problema é semelhante a uma vulnerabilidade já conhecida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48951
BDU:2025-03023
CVE-2024-40973
DLA-4193-1
DSA-5900-1
ECHO-EA09-CCA5-BA23
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1
USN-7179-1
USN-7179-2
USN-7179-3
USN-7179-4
USN-7186-1
USN-7186-2
USN-7194-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu
Mtk-Vcodec