PT-2024-29197 · Linux+9 · Linux Kernel+9

Publicado

2024-05-16

Atualizado

2025-09-29

CVE-2024-40997

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no módulo cpufreq: amd-pstate. A memória cpudata alocada por kzalloc() na função amd pstate epp cpu init() não é liberada na função de saída correspondente, resultando em um vazamento de memória. Esse problema ocorre quando a função de saída EPP da CPU é chamada.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-402

Identificadores relacionados

ALSA-2024:7000

ALSA-2024:7001

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2024-13979

ALT-PU-2024-14046

AZL-47926

BDU:2025-03021

CESA-2024_7000

CESA-2024_7001

CVE-2024-40997

INFSA-2024_7000

INFSA-2024_7001

INFSA-2024_9315

OESA-2024-1863

OPENSUSE-SU-2024_4315-1

OPENSUSE-SU-2024_4376-1

RHSA-2024:10771

RHSA-2024:7000

RHSA-2024:7001

RHSA-2024:9315

RHSA-2024_7000

RHSA-2024_7001

RHSA-2024_9315

RLSA-2024:7001

SUSE-SU-2024:3194-1

SUSE-SU-2024:3195-1

SUSE-SU-2024:3383-1

SUSE-SU-2024:4315-1

SUSE-SU-2024:4364-1

SUSE-SU-2024:4376-1

SUSE-SU-2025:20044-1

SUSE-SU-2025:20047-1

USN-6999-1

USN-6999-2

USN-7004-1

USN-7005-1

USN-7005-2

USN-7008-1

USN-7029-1

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Linuxmint

Linux Kernel

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2024-29197 · Linux+9 · Linux Kernel+9

CVE-2024-40997

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2543