PT-2024-36984 · Linux · Linux Kernel
Dan Carpenter
·
Publicado
2024-11-14
·
Atualizado
2025-09-26
·
CVE-2024-56676
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à inicialização de variáveis anotadas com
free() no código de testes térmicos do kernel do Linux. Se uma função retornar antes que essas variáveis sejam atualizadas, a tentativa de liberar a memória para a qual elas apontam ao retornar da função pode causar uma falha no kernel. O problema foi corrigido em algumas partes do código de teste térmico.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel