PT-2024-36994 · Linux+2 · Linux Kernel+2

Publicado

2024-11-26

·

Atualizado

2025-05-26

·

CVE-2024-56685

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema está relacionado ao componente ASoC (Audio System on Chip) da MediaTek, onde o acesso a membros de um componente fictício durante a sondagem pode resultar em comportamento indefinido. Isso pode levar a um kernel panic quando um subnó dai link é omitido no nó da placa de som na Devicetree. A vulnerabilidade pode ser observada nos drivers de som de máquina mt8188 e mt8195. Para acomodar tanto codecs fictícios inicializados quanto não inicializados, foi adicionada uma verificação para garantir que num codecs não seja zero antes de acessar os campos dos codecs.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-476

Identificadores relacionados

BDU:2025-07853
CVE-2024-56685
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu