PT-2024-34050 · Linux+2 · Linux Kernel+2

Publicado

2024-10-31

·

Atualizado

2025-02-28

·

CVE-2024-50214

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificado um vazamento de memória no kernel do Linux, especificamente na função drm display mode from cea vic(). Esse problema ocorre quando modprobe drm connector test e, em seguida, rmmod drm connector test são executados, resultando em um vazamento de memória. O mode alocado em drm mode duplicate(), chamado por drm display mode from cea vic(), não é liberado, causando o vazamento de memória. O backtrace do problema é fornecido, mostrando a pilha de chamadas que leva ao vazamento de memória. Para corrigir o problema, o mode deve ser liberado usando drm kunit display mode from cea vic().
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-15097
CVE-2024-50214
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu