PT-2024-32141 · Linux+6 · Linux Kernel+6

Julien Stephan

·

Publicado

2024-05-30

·

Atualizado

2026-05-26

·

CVE-2024-46715

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de verificações no acesso à chamada de retorno do iio info no kernel do Linux. Algumas chamadas de retorno da estrutura iio info são acessadas sem qualquer verificação, levando a um erro no kernel quando um driver não as implementa e tenta acessar as entradas sysfs correspondentes. Isso resulta em uma desreferência de ponteiro NULL em um endereço virtual. O rastreamento de chamadas inclui funções como iio read channel info avail, dev attr show, sysfs kf seq show, seq read iter, vfs read e ksys read.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-476

Identificadores relacionados

AZL-55228
BDU:2025-04658
CVE-2024-46715
DLA-4008-1
DSA-5782-1
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3559-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3591-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu