PT-2024-36838 · Linux+3 · Linux Kernel+3

Publicado

2024-11-06

·

Atualizado

2025-09-29

·

CVE-2024-56535

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente na parte de Wi-Fi, relacionada ao componente rtw89. O problema está na função btc fw set monreg(), onde kmalloc pode falhar e retornar um valor NULL, causando uma desreferência de ponteiro NULL. A correção envolve adicionar uma verificação para o retorno NULL de kmalloc em btc fw set monreg().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-15333
CVE-2024-56535
INFSA-2025_6966
RHSA-2025:6966
RHSA-2025_6966
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Ubuntu