PT-2024-33908 · Linux+5 · Linux Kernel+5

Publicado

2024-10-11

·

Atualizado

2026-03-14

·

CVE-2024-50076

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de vazamento de informações no kernel do Linux, especificamente na função con font get(). O font.data pode não inicializar todos os espaços de memória, dependendo da implementação de vc->vc sw->con font get(), o que pode causar um vazamento de informações. Para evitar isso, o espaço de memória alocado é inicializado como 0, o que não afeta significativamente o desempenho geral do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909

Identificadores relacionados

ALT-PU-2024-17211
ALT-PU-2025-12647
AZL-52089
BDU:2025-03283
CVE-2024-50076
OESA-2024-2367
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2025:14705-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7383-1
USN-7383-2
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1
USN-7451-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu