PT-2024-37025 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2024-12-17

·

Atualizado

2025-10-15

·

CVE-2024-56713

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função nsim pp hold write() no módulo netdevsim do kernel do Linux. Essa função apresenta dois problemas:
  1. Ela pode retornar com rtnl retido, conforme constatado pelo syzbot.
  2. Seu valor de retorno não propaga um erro, caso haja algum.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-253

Identificadores relacionados

BDU:2026-03829
CVE-2024-56713
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu