PT-2024-32161 · Linux+6 · Linux Kernel+6
Naman Jain
+1
·
Publicado
2024-09-03
·
Atualizado
2025-09-29
·
CVE-2024-46739
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux, especificamente no módulo uio hv generic. O problema ocorre quando o ponteiro primary channel é NULL para canais primários do VM Bus, uma vez que esse ponteiro só é válido para canais secundários. A chamada de retorno rescind destina-se apenas aos canais primários. A correção envolve recuperar o device obj do pai para o canal primário, a fim de evitar a desreferência do ponteiro NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu