PT-2024-31375 · Linux+6 · Linux Kernel+6

Publicado

2024-08-12

·

Atualizado

2025-09-29

·

CVE-2024-45021

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma falha que podia ser acionada pelo usuário no kernel do Linux, especificamente na função memcg write event control(). O problema surge porque não há garantia de que os dados após o caractere NUL de terminação sejam mapeados ou inicializados com valores válidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-665

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12053
ALT-PU-2024-12535
ALT-PU-2024-12537
ALT-PU-2024-12541
ALT-PU-2024-12543
ALT-PU-2024-12790
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49170
AZL-49242
BDU:2025-01784
CVE-2024-45021
DLA-3912-1
DLA-4008-1
DSA-5782-1
OESA-2024-2217
OESA-2024-2367
OESA-2024-2368
OESA-2024-2369
OESA-2024-2371
OPENSUSE-SU-2024_3547-1
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3585-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3547-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3563-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3565-1
SUSE-SU-2024:3567-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3585-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2024:3617-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
SUSE-SU-2025_01983-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7183-1
USN-7184-1
USN-7185-1
USN-7185-2
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu