PT-2024-5434 · Linux+6 · Linux Kernel+6

Publicado

2024-04-10

·

Atualizado

2025-09-29

·

CVE-2024-39481

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função media pipeline start no kernel do Linux, na qual a percussão do grafo tenta seguir todos os links, mesmo que não estejam entre pads. Isso causa uma falha com determinados links, como o MEDIA LNK FL ANCILLARY LINK. O problema é corrigido permitindo que a percorrida prossiga apenas para links MEDIA LNK FL DATA LINK. A vulnerabilidade está associada à verificação insuficiente de condições durante a percorrida do grafo, o que pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2024-06083
CVE-2024-39481
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1960
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu