PT-2024-5402 · Linux+1 · Linux Kernel+1
Hans Verkuil
+1
·
Publicado
2024-05-10
·
Atualizado
2024-08-29
·
CVE-2024-36976
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível cenário de impasse no kernel do Linux, especificamente no módulo media: v4l2-ctrls. Esse cenário pode ocorrer devido a um bloqueio inseguro, conforme mostrado na saída do log. O problema decorre da reversão do commit “media: v4l2-ctrls: show all owned controls in log status”. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel