PT-2024-37056 · Linux+6 · Linux Kernel+6
Todd Kjos
·
Publicado
2024-12-29
·
Atualizado
2025-10-03
·
CVE-2024-56745
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvida uma falha de vazamento de memória no subsistema PCI do kernel do Linux, especificamente na função
reset method store(). A falha ocorria quando uma string era alocada via kstrndup() e atribuída à variável local options. A variável options era então usada com strsep() para localizar espaços. Se não houvesse espaços restantes, strsep() definia options como NULL, impedindo que a função subsequente kfree(options) liberasse a memória alocada via kstrndup(). A correção envolveu o uso de uma variável separada, tmp options, para iterar com strsep(), de modo que options fosse preservada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu