PT-2024-31351 · Linux+2 · Linux Kernel+2

Publicado

2024-08-01

·

Atualizado

2025-09-29

·

CVE-2024-44994

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando a função iommu report device fault() é chamada com uma falha parcial. Ela deveria registrar a falha no grupo e, em seguida, retornar. No entanto, devido a um erro de digitação, o comando de retorno foi acidentalmente excluído, fazendo com que o sistema tentasse processar a falha e, por fim, travasse.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-703

Identificadores relacionados

ALSA-2024:10939
ALSA-2024_10939
ALSA-2025_16880
BDU:2025-03752
CVE-2024-44994
INFSA-2024_10939
OESA-2024-2181
RHSA-2024:10939
RHSA-2024_10939

Produtos afetados

Almalinux
Linux Kernel
Red Hat