PT-2024-36879 · Linux+3 · Linux Kernel+3

Publicado

2024-10-13

·

Atualizado

2025-05-26

·

CVE-2024-56573

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente em efi/libstub, onde o ponteiro correto é liberado em caso de falha. O cmdline ptr é um parâmetro de saída que não é alocado pela própria função e provavelmente aponta para a pilha do chamador. O cmdline refere-se à alocação do pool que deve ser liberada durante a limpeza após uma falha e, em vez disso, deve ser passado para free pool().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763CWE-770

Identificadores relacionados

BDU:2025-07799
CVE-2024-56573
OESA-2025-1286
OESA-2025-1450
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu