PT-2024-29224 · Linux+9 · Linux Kernel+9
Syzbot
·
Publicado
2024-07-08
·
Atualizado
2025-09-29
·
CVE-2024-41044
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente ppp do kernel do Linux, onde as funções
ppp read() e ppp write() em drivers/net/ppp/ppp generic.c apresentam validação de entrada insuficiente. Isso poderia permitir que um invasor causasse uma negação de serviço. A função ppp async encode() pressupõe pacotes LCP válidos, mas a adição de ppp check packet() garante que os pacotes LCP tenham um corpo real além dos bytes do cabeçalho PPP LCP, rejeitando dados declarados como LCP, mas que, na verdade, estejam malformados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu