PT-2024-6038 · Linux+10 · Linux Kernel+10
Akiva Goldberger
·
Publicado
2024-05-10
·
Atualizado
2025-09-29
·
CVE-2024-38555
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente net/mlx5 do kernel do Linux, onde ocorre uma vulnerabilidade do tipo “use-after-free” quando uma resposta de firmware chega enquanto o dispositivo se encontra em um estado de erro interno. Isso pode levar à potencial execução de código arbitrário ou a uma negação de serviço. A vulnerabilidade é causada pelas funções
cmd ent put e mlx5 cmd comp handler, que fazem parte do módulo mlx5 core. O log do kernel indica um underflow de refcount t e um erro de uso após liberação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu