PT-2024-30690 · Linux+6 · Linux Kernel+6

Publicado

2024-06-26

·

Atualizado

2025-09-29

·

CVE-2024-43829

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no kernel do Linux, especificamente no componente drm/qxl. O problema surge quando a função drm cvt mode() falha e seu valor de retorno não é verificado adequadamente, levando a uma potencial desreferência de ponteiro NULL. Esse problema foi resolvido com a adição de uma verificação do valor de retorno de drm cvt mode() e o retorno de um erro caso haja falha.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere desativar a função drm cvt mode() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas na funcionalidade do sistema, portanto, deve ser feito com cautela.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49767
BDU:2025-01725
CVE-2024-43829
DLA-3912-1
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
OESA-2024-2150
OESA-2024-2151
OESA-2024-2153
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu