PT-2024-35508 · Linux+6 · Linux Kernel+6

Dung Cao

·

Publicado

2024-10-22

·

Atualizado

2025-10-03

·

CVE-2024-53043

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito ao kernel do Linux, especificamente ao componente mctp i2c. Ela envolve o tratamento de um endereço de cabeçalho NULL. O daddr pode ser NULL se não houver nenhuma entrada na tabela de vizinhos; nesse caso, o pacote de transmissão (tx) deveria ser descartado. O saddr é normalmente definido pelo núcleo MCTP, mas verifica se é NULL caso um pacote seja transmitido por um protocolo diferente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-20

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-16040
ALT-PU-2024-17211
ALT-PU-2024-17891
ALT-PU-2025-12647
AZL-53876
BDU:2025-03346
CVE-2024-53043
DLA-4008-1
DSA-5818-1
OESA-2024-2492
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu