PT-2024-36887 · Linux+2 · Linux Kernel+2
Publicado
2024-10-12
·
Atualizado
2025-05-26
·
CVE-2024-56580
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à configuração dos domínios de energia CAMSS no kernel do Linux. Há a possibilidade de ocorrerem falhas em tempo de execução, pois a função
dev pm domain detach() é chamada inesperadamente com um ponteiro NULL ou de erro na rota de tratamento de erros. Isso pode ser reproduzido ao testar o driver CAMSS antes de registrar os domínios de energia CAMSS, por exemplo, se um driver CAMCC da plataforma não estiver compilado. Um exemplo de backtrace de aviso mostra uma desreferência de ponteiro NULL do kernel em um endereço virtual.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu