PT-2024-37008 · Linux+7 · Linux Kernel+7
Thinh Nguyen
·
Publicado
2024-12-28
·
Atualizado
2025-10-03
·
CVE-2024-56698
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade de dispositivos USB do kernel do Linux, especificamente ao driver dwc3. Trata-se de uma referência a um ponteiro nulo que pode ocorrer durante o processamento de solicitações parcialmente concluídas. A variável
dwc3 request->num queued sgs é decrementada após a conclusão, mas se uma solicitação for apenas parcialmente concluída, essa variável não reflete mais com precisão o número total de entradas SG na fila. Isso pode levar a uma desreferência de ponteiro nulo ao tentar acessar uma entrada SG inexistente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu