PT-2024-33936 · Linux+7 · Linux Kernel+7
Zichen Xie
·
Publicado
2024-11-05
·
Atualizado
2025-10-03
·
CVE-2024-50103
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função
asoc qcom lpass cpu platform probe(). Essa falha ocorre quando uma chamada devm kzalloc() retorna um ponteiro NULL sem verificações adicionais, podendo desencadear uma desreferência de ponteiro NULL. A correção envolve adicionar uma verificação de NULL para o ponteiro retornado.Recomendações:
Para versões anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema.
Como solução alternativa temporária, considere adicionar uma verificação de NULL para o ponteiro retornado na função
asoc qcom lpass cpu platform probe() até que um patch esteja disponível.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu