PT-2024-3474 · Linux+1 · Linux Kernel+1
Publicado
2024-01-18
·
Atualizado
2025-03-10
·
CVE-2024-26637
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver ath11k no kernel do Linux, onde o mac80211 começou a excluir entradas do debugfs em certos casos, fazendo com que o ath11k travasse ao tentar excluir as entradas posteriormente. Isso foi corrigido fazendo com que o mac80211 exclua as entradas quando apropriado e adicionando-as a partir do manipulador vif add debugfs. A vulnerabilidade também está associada à função
ath11k debugfs remove interface() no módulo drivers/net/wireless/ath/ath11k/debugfs.c, que está relacionada à liberação repetida de memória já liberada anteriormente, permitindo potencialmente que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse