PT-2024-3372 · Mediatek+6 · Mediatek Mt7925E+6

Deren Wu

+1

·

Publicado

2024-02-22

·

Atualizado

2025-09-29

·

CVE-2024-27049

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função free irq() do driver MediaTek MT7925E (PCIe) no kernel do Linux. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. A função mt7925 pci remove() no módulo drivers/net/wireless/mediatek/mt76/mt7925/pci.c também é afetada pela reutilização de memória previamente liberada. Para resolver esse problema, um sinalizador MT76 REMOVED é aplicado para indicar que o dispositivo foi removido, impedindo o acesso posterior aos recursos.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:5363
ALSA-2025_16880
BDU:2024-03644
CVE-2024-27049
INFSA-2024_5363
RHSA-2024:5363
RHSA-2024_5363
RLSA-2024:5363
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Almalinux
Linuxmint
Mediatek Mt7925E
Red Hat
Rocky Linux
Suse
Ubuntu