PT-2024-35610 · Linux+6 · Linux Kernel+6

Dan Carpenter

·

Publicado

2024-11-30

·

Atualizado

2026-03-14

·

CVE-2024-53165

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um bug do tipo “use-after-free” na função register intc controller(). O problema surge durante o tratamento de erros quando d é liberado sem ser removido de intc list, levando a uma situação de uso após liberação. Para resolver isso, a correção garante que d seja adicionado à lista somente após todas as operações terem sido concluídas com sucesso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-17893
ALT-PU-2025-12647
AZL-55521
BDU:2025-04996
CVE-2024-53165
DLA-4076-1
OESA-2025-1032
OESA-2025-1033
OESA-2025-1034
OESA-2025-1035
OESA-2025-1036
OESA-2025-1037
USN-7276-1
USN-7277-1
USN-7310-1
USN-7383-1
USN-7383-2
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7403-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7428-1
USN-7428-2
USN-7429-1
USN-7429-2
USN-7451-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7468-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu