PT-2024-6979 · Linux+3 · Linux Kernel+3

Publicado

2024-08-12

·

Atualizado

2025-09-29

·

CVE-2024-44997

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um panic de uso após liberação (use-after-free) na função mtk wed setup tc block cb(). Quando há várias interfaces AP em uma banda e o WED está ativado, desativar a interface causará um panic do kernel no MT798X. O problema ocorre porque cb priv foi liberado em mtk wed setup tc block() sem ser marcado como NULL, e mtk wed setup tc block cb() não verificou o valor. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11855
ALT-PU-2024-13260
ALT-PU-2024-13979
AZL-48741
BDU:2024-08228
CVE-2024-44997
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2325
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1

Produtos afetados

Alt Linux
Linux Kernel
Red Os
Suse