PT-2024-6987 · Linux+7 · Linux Kernel+7

Muhammad Usama Anjum

·

Publicado

2024-09-09

·

Atualizado

2025-09-29

·

CVE-2024-46865

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à inicialização do grc no kernel do Linux. Se o fou for NULL, o grc pode ser utilizado sem ter sido inicializado, permitindo potencialmente que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas. A vulnerabilidade está associada à função gue gro receive() no módulo net/ipv4/fou core.c da implementação do protocolo IPv4 no kernel do Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-14270
ALT-PU-2024-14503
ALT-PU-2024-15739
ALT-PU-2024-16172
BDU:2024-08236
CVE-2024-46865
DLA-4008-1
DLA-4075-1
DSA-5782-1
OESA-2025-1097
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01620-1
OPENSUSE-SU-2025_01640-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01600-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01620-1
SUSE-SU-2025:01640-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01620-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu