PT-2024-6943 · Linux · Linux Kernel
Hao Ge
·
Publicado
2024-07-16
·
Atualizado
2024-09-06
·
CVE-2024-42255
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
tpm buf check hmac response() no driver do Módulo de Plataforma Confiável (TPM) do kernel do Linux. Envolve uma desreferência de ponteiro nulo quando TCG TPM2 HMAC está habilitado e tpm2 sessions init() não foi chamado. Isso pode levar a uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel