PT-2024-3792 · Linux+5 · Linux Kernel+5

Publicado

2024-01-24

Atualizado

2024-12-19

CVE-2024-26609

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado a um componente do netfilter do kernel do Linux, envolvendo especificamente o uso de memória após ela ter sido liberada na função nft verdict init() dentro do módulo net/netfilter/nf tables api.c. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:2394

ALSA-2024:2950

ALSA-2024:3138

BDU:2024-04145

CESA-2024_2950

CESA-2024_3138

CVE-2024-26609

INFSA-2024_2394

INFSA-2024_2950

INFSA-2024_3138

RHSA-2024:2394

RHSA-2024:2950

RHSA-2024:3138

RHSA-2024_2394

RHSA-2024_2950

RHSA-2024_3138

RLSA-2024:2950

RLSA-2024:3138

Produtos afetados

Almalinux

Centos

Linux Kernel

Red Hat

Red Os

Rocky Linux

PT-2024-3792 · Linux+5 · Linux Kernel+5

CVE-2024-26609

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 271