PT-2024-32206 · Linux+2 · Linux Kernel+2
Roger Quadros
·
Publicado
2024-08-20
·
Atualizado
2025-09-29
·
CVE-2024-46799
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre quando o número de filas de transmissão (TX) é definido como 1, resultando em uma desreferência de ponteiro NULL durante o XDP TX. Isso pode ser acionado usando o comando
ethtool para definir o número de filas de transmissão como 1 e, em seguida, usando a ferramenta xdp-trafficgen para transmitir tráfego na interface afetada. O problema é corrigido usando filas de transmissão reais em vez de filas de transmissão máximas ao selecionar o canal de transmissão na função am65 cpsw ndo xdp xmit().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel