PT-2024-29218 · Linux+4 · Linux Kernel+4

Bard Liao

+2

·

Publicado

2024-07-04

·

Atualizado

2025-09-29

·

CVE-2024-41037

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigido um bug no kernel do Linux relacionado a uma referência nula na entrada do modo de suspensão do sistema. Quando o sistema entra em suspensão com um fluxo ativo, o núcleo SOF chama hw params upon resume(). Em plataformas Intel com HDA DMA usado para gerenciar o link DMA, isso leva a uma cadeia de chamadas de hda dsp set hw params upon resume() -> hda dsp dais suspend() -> hda dai suspend() -> hda ipc4 post trigger(). Um bug é encontrado em hda dai suspend() porque hda link dma cleanup() é executado primeiro, o que limpa hext stream->link substream, e então hda ipc4 post trigger() é chamado com um ponteiro snd pcm substream nulo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
AZL-47546
BDU:2025-03015
CVE-2024-41037
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2124
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu