PT-2024-35528 · Linux+8 · Linux Kernel+8
Publicado
2024-11-04
·
Atualizado
2026-04-20
·
CVE-2024-53064
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no kernel do Linux, especificamente na rota de erros idpf vc core init. Quando a plataforma que executa o plano de controle do dispositivo é reiniciada, o driver libera todos os recursos e aguarda a conclusão da reinicialização. Se o plano de controle do dispositivo ainda não tiver sido iniciado após a reinicialização, o driver expira na mensagem virtchnl e tenta novamente estabelecer a caixa de correio, levando a um null-ptr-deref devido ao acesso à fila de controle liberada. O problema surge porque a caixa de correio é desinicializada enquanto a fila de trabalho da caixa de correio ainda está ativa e verificando se há mensagens na caixa de correio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu