PT-2024-36866 · Linux+2 · Linux Kernel+2
Publicado
2024-11-18
·
Atualizado
2025-04-24
·
CVE-2024-56561
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge na funcionalidade de endpoint PCI do kernel do Linux, especificamente na função
pci epc destroy(). Essa função invoca pci bus release domain nr() para liberar o ID do domínio PCI. No entanto, existem dois problemas:-
O
epc->devé passado parapci bus release domain nr(), que já foi liberado pordevice unregister(), levando a um problema de uso após liberação. -
O ID do domínio corresponde ao pai do dispositivo EPC, tornando incorreto passar
epc->dev.
Para corrigir esses problemas,
epc->dev.parent deve ser passado para pci bus release domain nr() antes que device unregister() seja chamado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu