PT-2024-6039 · Linux+6 · Linux Kernel+6

Zhipeng Lu

·

Publicado

2024-04-11

·

Atualizado

2025-09-29

·

CVE-2024-38547

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na função load video binaries() do componente ssh css no kernel do Linux. Isso ocorre após a falha na alocação de mycs->yuv scaler binary e é seguido por uma desreferência de mycs->yuv scaler binary por meio de uma cadeia de chamadas específica envolvendo sh css pipe load binaries(), load video binaries(), sh css pipe unload binaries() e unload video binaries(). A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-17597
BDU:2024-06859
CVE-2024-38547
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1838
OESA-2024-1839
OESA-2025-1078
OESA-2025-1081
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu