PT-2024-29763 · Linux+6 · Linux Kernel+6

Li Zhang

·

Publicado

2024-05-16

·

Atualizado

2026-05-26

·

CVE-2024-42134

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao módulo virtio-pci. O problema envolve a função vp dev->is avq estar vazia em certas instalações, especificamente quando virtio pci legacy não atribui um valor a ela. Esse vazio pode causar a falha do sistema convidado quando o comando virsh Attach device é usado. A vulnerabilidade está relacionada à função vp del vqs no arquivo virtio pci common.c, onde vp dev->is avq é usado para determinar se se trata de uma fila virtual de administração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-54111
AZL-54122
BDU:2025-02982
CVE-2024-42134
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu