PT-2024-37053 · Linux+5 · Linux Kernel+5

Publicado

2024-11-14

Atualizado

2026-03-13

CVE-2024-56742

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema ocorria na função mlx5vf add migration pages(), onde as páginas alocadas não eram liberadas caso não fossem adicionadas à tabela SG, levando a um vazamento de memória. As páginas adicionadas com sucesso à tabela SG são liberadas como parte da função mlx5vf free data buffer().

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2025-12647

AZL-55011

BDU:2025-15336

CVE-2024-56742

ECHO-031B-B2DE-BFD7

OESA-2025-1078

OESA-2025-1079

SUSE-SU-2025:02853-1

SUSE-SU-2025:02923-1

SUSE-SU-2025:02969-1

SUSE-SU-2025:02996-1

SUSE-SU-2025:02997-1

SUSE-SU-2025:03011-1

SUSE-SU-2025:03023-1

SUSE-SU-2025:20577-1

SUSE-SU-2025:20586-1

SUSE-SU-2025:20601-1

SUSE-SU-2025:20602-1

SUSE-SU-2025_02853-1

SUSE-SU-2025_02969-1

SUSE-SU-2025_02996-1

SUSE-SU-2025_02997-1

SUSE-SU-2025_03011-1

SUSE-SU-2025_03023-1

USN-7276-1

USN-7277-1

USN-7310-1

USN-7449-1

USN-7449-2

USN-7450-1

USN-7451-1

USN-7452-1

USN-7453-1

USN-7468-1

USN-7523-1

USN-7524-1

Produtos afetados

Alt Linux

Debian

Linuxmint

Linux Kernel

Suse

Ubuntu

PT-2024-37053 · Linux+5 · Linux Kernel+5

CVE-2024-56742

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2293