PT-2024-37011 · Linux+7 · Linux Kernel+7
Qiu-Ji Chen
·
Publicado
2024-12-28
·
Atualizado
2025-10-03
·
CVE-2024-56700
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma violação de atomicidade na função
fmc send cmd(). Isso ocorre quando a função é executada simultaneamente à modificação do valor de fmdev->resp skb. Se a variável fmdev->resp skb receber um valor nulo após passar pela verificação de validade, isso pode resultar em um erro de desreferência de ponteiro nulo. O erro pode ocorrer na linha em que evt hdr = (void *)skb->data; é executado, pois skb = fmdev->resp skb; pode ser inválido. Para resolver esse problema, recomenda-se incluir a verificação de validade de fmdev->resp skb dentro da seção bloqueada da função para manter sua validade.Recomendações
Para resolver o problema, inclua a verificação de validade de
fmdev->resp skb dentro da seção bloqueada da função fmc send cmd(). Essa modificação garante que o valor de fmdev->resp skb não seja alterado durante o processo de validação, mantendo assim sua validade. Como solução alternativa temporária, considere adicionar bloqueios para impedir a execução simultânea da função fmc send cmd() com a modificação do valor de fmdev->resp skb.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu