PT-2024-32175 · Linux+5 · Linux Kernel+5

Marcin Ślusarz

·

Publicado

2024-05-28

·

Atualizado

2026-03-14

·

CVE-2024-46760

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função rtw rx fill rx status no objeto hw e/ou em seus campos. Isso ocorre porque a rotina de inicialização pode começar a receber respostas USB antes que o rtw dev esteja totalmente configurado. O rastreamento da pilha inclui funções como rtw rx fill rx status, rtw8821c query rx desc, rtw usb rx handler e outras. O problema pode ser corrigido movendo o primeiro usb submit urb para depois que tudo estiver configurado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49557
BDU:2025-05917
CVE-2024-46760
ECHO-32B7-1A87-CA73
MGASA-2024-0316
MGASA-2024-0318
OESA-2024-2219
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu