PT-2024-6984 · Linux+6 · Linux Kernel+6
Publicado
2024-09-11
·
Atualizado
2025-09-29
·
CVE-2024-46849
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.12-sdkernel
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente ASoC: meson: axg-card do kernel Linux. O buffer “card->dai link” é realocado em “meson card reallocate links()”, e a inicialização do ponteiro “pad” precisa ser movida para depois dessa função, quando a memória já estiver realocada. Um relatório de bug do Kasan indica um ‘slab-use-after-free’ em axg card add link+0x76c/0x9bc.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade ‘use-after-free’ no componente ASoC: meson: axg-card.
Como solução temporária, considere desativar a função
axg card add link() até que um patch esteja disponível.Restrinja o acesso ao módulo vulnerável
snd soc meson axg sound card para minimizar o risco de exploração.Evite usar o buffer
card->dai link no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu