PT-2024-32740 · Linux+4 · Linux Kernel+4

Dragos Tatulea

·

Publicado

2024-08-27

·

Atualizado

2025-09-29

·

CVE-2024-47687

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.0-496.el9.x86 64
Descrição
O kernel do Linux apresenta uma vulnerabilidade no módulo vdpa/mlx5, na qual certos caminhos de erro de mlx5 vdpa dev add() podem liberar recursos mr que nunca foram inicializados. Este problema é resolvido adicionando-se uma verificação que faltava em mlx5 vdpa destroy mr resources() para bloquear a liberação de recursos mr não inicializados. A vulnerabilidade pode causar uma desreferência de ponteiro NULL no kernel.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-02965
CVE-2024-47687
INFSA-2025_6966
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2025:14705-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu