CVE-2024-49929

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

Um problema de desreferência de ponteiro NULL foi resolvido no kernel Linux. O problema ocorre nas funções iwl mvm tx skb sta() e iwl mvm tx mpdu(), que verificam se o ponteiro mvmvsta não é NULL. O ponteiro é recuperado usando iwl mvm sta from mac80211, que desreferencia o ponteiro ieee80211 sta. Se o ponteiro sta for NULL, iwl mvm sta from mac80211 desreferenciará um ponteiro NULL. A correção envolve verificar o ponteiro sta antes de recuperar o mvmsta a partir dele.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar verificações para impedir desreferências de ponteiros NULL nas funções afetadas. Restrinja o acesso às funções vulneráveis iwl mvm tx skb sta() e iwl mvm tx mpdu() para minimizar o risco de exploração. Evite usar o ponteiro sta nos caminhos de código afetados até que o problema seja resolvido.