PT-2024-35580 · Linux+3 · Linux Kernel+3

Publicado

2024-11-13

·

Atualizado

2025-09-29

·

CVE-2024-53115

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. A função vmw user object buffer pode retornar NULL com entradas incorretas, o que pode levar a uma referência a ponteiro nulo. Para resolver isso, foi adicionada uma verificação para garantir que bo não seja NULL na função vmw framebuffer surface create handle.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-15106
CVE-2024-53115
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu