PT-2024-32251 · Linux · Linux Kernel
Tomas Paukrt
·
Publicado
2024-09-06
·
Atualizado
2024-10-01
·
CVE-2024-46856
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux, especificamente no módulo net: phy: dp83822, que afeta dispositivos DP83825. A função
probe() é usada apenas para os PHYs DP83822 e DP83826, deixando o ponteiro de dados privados não inicializado para os modelos DP83825, causando uma referência a ponteiro nulo nas funções dp8382x config init() e dp83822 set wol(). A adição da função dp8382x probe() corrige esse problema e evita problemas semelhantes no futuro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel