PT-2024-5940 · Linux+2 · Linux Kernel+2

Publicado

2024-08-21

·

Atualizado

2025-01-09

·

CVE-2024-44979

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de uma operação de destruição da fila de trabalho na função xe gt pagefault do componente drm/xe do kernel do Linux. Ao recarregar o driver, a memória das filas de trabalho de falha de página e contador de acesso não é liberada. Isso pode levar a uma negação de serviço. A vulnerabilidade existe devido à validação insuficiente de entrada na função devm add action or reset do componente mgag200 do kernel Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-20

Identificadores relacionados

BDU:2024-06747
CVE-2024-44979
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu