PT-2024-31371 · Linux+10 · Linux Kernel+10

Publicado

2024-08-14

·

Atualizado

2025-09-29

·

CVE-2024-45018

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao netfilter: flowtable no kernel do Linux, onde o extack não é inicializado corretamente antes do uso, levando à falta de inicialização do extack no descarregamento de fluxo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-665

Identificadores relacionados

ALSA-2024:10939
ALSA-2024:8617
ALSA-2024:8856
ALSA-2024:8870
ALSA-2024_10939
ALSA-2025_16880
ALT-PU-2024-12053
ALT-PU-2024-12535
ALT-PU-2024-12537
ALT-PU-2024-12541
ALT-PU-2024-12790
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49206
AZL-49245
BDU:2025-01919
CESA-2024_8856
CESA-2024_8870
CVE-2024-45018
DLA-3912-1
DLA-4008-1
DSA-5782-1
INFSA-2024_10939
INFSA-2024_8617
INFSA-2024_8856
INFSA-2024_8870
OESA-2024-2295
OESA-2024-2296
OESA-2024-2493
OESA-2024-2494
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
RHSA-2024:10939
RHSA-2024:8617
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024_10939
RHSA-2024_8617
RHSA-2024_8856
RHSA-2024_8870
RLSA-2024:8617
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu