PT-2024-3462 · Linux+3 · Linux Kernel+3

Srinivasan Shanmugam

·

Publicado

2024-01-05

·

Atualizado

2026-05-26

·

CVE-2024-26672

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função amdgpu mca smu get mca entry() no kernel do Linux, onde a variável mca funcs é desreferenciada antes de uma verificação de NULL. Isso pode levar a uma negação de serviço. A vulnerabilidade é causada pela desreferência de mca funcs nas linhas em que max ue count e max ce count são acessados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-59613
AZL-59684
BDU:2024-03750
CVE-2024-26672
ECHO-C7CE-CDC3-6335
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315

Produtos afetados

Alt Linux
Debian
Linux Kernel
Red Hat