PT-2024-32224 · Linux+7 · Linux Kernel+7
Publicado
2024-06-28
·
Atualizado
2025-10-10
·
CVE-2024-46822
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao arm64: acpi: reforçar a função get cpu for acpi id() contra a ausência de uma entrada de CPU. Uma discussão de revisão das alterações para suportar hotplug de vCPU observou que há a necessidade de mapear de volta para a CPU e usar isso para indexar em um cpumask, exigindo um ID válido. Se uma verificação de MPIDR falhar em acpi map gic cpu interface(), é possível que a entrada em cpu madt gicc[cpu] seja NULL, o que causaria uma desreferência de ponteiro NULL. Embora ainda não tenha sido estabelecido um caminho para acionar isso, o chamador está sendo reforçado contra essa possibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu