PT-2024-37034 · Linux+2 · Linux Kernel+2

Publicado

2024-11-26

·

Atualizado

2026-02-20

·

CVE-2024-56721

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao sistema x86/CPU/AMD do kernel Linux, onde a matriz erratum 1386 microcode requer uma entrada vazia no final para impedir que a função x86 match cpu with stepping() continue a iterar pela matriz após o seu término. Isso foi resolvido com a adição de uma entrada vazia à matriz erratum 1386 microcode.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-07218
CVE-2024-56721
RHSA-2025:13598
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7523-1
USN-7524-1
USN-7593-1
USN-7602-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu