PT-2024-32102 · Linux+8 · Linux Kernel+8

Publicado

2024-08-10

·

Atualizado

2025-09-29

·

CVE-2024-46672

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente Wi-Fi do kernel Linux, especificamente ao driver brcmfmac. A falha ocorre quando o driver tenta desreferenciar ponteiros NULL na função cfg80211 pmksa. Isso acontece porque o wpa supplicant 2.11 envia comandos de exclusão PMKSA baseados em SSID, que o driver brcmfmac não está preparado para processar. As operações PMKID V3 suportam atualizações baseadas em SSID, portanto, o SSID precisa ser copiado. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
AZL-49257
BDU:2025-01781
CVE-2024-46672
OESA-2025-1097
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu
Brcmfmac
Wpa Supplicant