PT-2024-32736 · Linux+6 · Linux Kernel+6

Ma Ke

·

Publicado

2024-08-13

·

Atualizado

2025-04-01

·

CVE-2024-47681

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL na rotina mt7996 mcu sta bfer he ao adicionar uma interface STA ao driver mt7996. Essa falha foi detectada por meio de uma revisão de código. Não há dados disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a rotina mt7996 mcu sta bfer he até que um patch esteja disponível. Restrinja o acesso ao módulo mt76 vulnerável para minimizar o risco de exploração. Evite usar a interface sta no driver mt7996 afetado até que o problema seja resolvido.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-50649
BDU:2025-02967
CVE-2024-47681
MGASA-2024-0344
MGASA-2024-0345
OESA-2024-2325
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2025:14705-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu
Mt76
Mt7996