PT-2024-32125 · Linux+5 · Linux Kernel+5

Publicado

2024-08-21

·

Atualizado

2026-03-13

·

CVE-2024-46698

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando um dispositivo PCI de classe diferente de VGA é utilizado como monitor de inicialização e a função sysfb disable() não é chamada para esse dispositivo. No entanto, quando uma GPU não primária com classe VGA chama sysfb disable(), isso resulta em uma desreferência de ponteiro NULL, pois os recursos já foram liberados por aperture detach platform device(). Isso é corrigido passando um ponteiro de dispositivo para sysfb disable() e verificando o dispositivo para determinar se a função deve ser executada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2025-12647
AZL-49278
BDU:2025-03761
CVE-2024-46698
ECHO-F664-D70D-E5BC
OESA-2024-2492
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu