PT-2024-29244 · Linux+6 · Linux Kernel+6

Jason Montleon

·

Publicado

2024-06-03

·

Atualizado

2026-05-26

·

CVE-2024-41069

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde as referências à memória liberada no módulo de topologia ASoC estão incorretas. A maioria dos usuários libera a memória usada por um arquivo de topologia após analisá-lo, tornando incorretas as referências diretas por ponteiro ao conteúdo do arquivo. A correção envolve o uso de devm kmemdup() para alocar memória conforme necessário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-67827
BDU:2025-08041
CVE-2024-41069
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1960
OESA-2024-1962
OESA-2024-1963
OESA-2024-1964
OESA-2024-2258
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:02601-1
SUSE-SU-2025:02627-1
SUSE-SU-2025:02636-1
SUSE-SU-2025:02691-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu