PT-2024-29194 · Linux+2 · Linux Kernel+2

Publicado

2024-06-07

·

Atualizado

2025-10-06

·

CVE-2024-40986

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a um problema de sincronização de dados na função xdma channel isr(). Para resolver isso, o bloqueio vchan é solicitado antes de usar xdma->stop request. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-820

Identificadores relacionados

BDU:2026-04545
CVE-2024-40986
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu