PT-2024-30765 · Linux+4 · Linux Kernel+4

Jesse Zhang

+1

·

Publicado

2024-05-09

·

Atualizado

2025-09-29

·

CVE-2024-43906

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Versões do kernel do Linux anteriores à 6.6.50
Descrição
O problema ocorre quando o espaço do usuário define um tipo ta inválido, resultando em um contexto de ponteiro vazio. Para evitar a desreferência de um ponteiro nulo, é necessário verificar o contexto do ponteiro antes de usá-lo.
Recomendações
Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema.
Como solução alternativa temporária, considere adicionar verificações do contexto do ponteiro antes de usá-lo para evitar a desreferência de um ponteiro nulo.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11855
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48279
BDU:2025-03095
CVE-2024-43906
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu