PT-2024-32254 · Linux+5 · Linux Kernel+5

Bert Karwatzki

·

Publicado

2024-08-12

·

Atualizado

2026-05-26

·

CVE-2024-46860

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvido um problema de acesso a ponteiro NULL no módulo Wi-Fi do kernel do Linux, especificamente nos modelos mt76 e mt7921. O problema ocorria ao desativar o Wi-Fi, quando a função mt7921 ipv6 addr change() era chamada como notificadora. Nesse momento, mvif->phy já está nulo e não pode ser utilizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49821
AZL-49835
BDU:2025-03226
CVE-2024-46860
ECHO-7B61-8FC4-FC00
OESA-2025-1159
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu