PT-2024-30707 · Linux+4 · Linux Kernel+4

Publicado

2024-05-25

·

Atualizado

2025-02-04

·

CVE-2024-43847

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver wifi: ath12k no kernel do Linux, onde o anel de monitoramento e o anel de reinjeção reo compartilham o mesmo índice de máscara de anel. Quando o driver recebe uma interrupção para o anel de reinjeção reo, o anel de monitoramento também é processado, levando a um acesso inválido à memória. Como o suporte ao anel de monitor ainda não está habilitado no ath12k, a máscara de anel para o anel de monitor deve ser removida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-01720
CVE-2024-43847
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu