PT-2024-7066 · Linux+10 · Linux Kernel+10

Dmitry Smirnov

+1

·

Publicado

2024-07-09

·

Atualizado

2025-09-29

·

CVE-2024-42244

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver mos7840 no kernel do Linux, o que pode causar uma falha na retomada devido à falta de funções dedicadas de suspensão e retomada. Isso pode ser desencadeado quando o núcleo serial USB chama a implementação genérica de retomada e ambos os URBs de leitura de porta são enviados na retomada para portas abertas, mas o ponteiro de contexto do segundo URB é deixado definido para o núcleo, em vez de para a estrutura da porta mos7840. O problema surgiu após a adição do suporte a múltiplos URBs de leitura em 2011.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-474

Identificadores relacionados

ALSA-2024:10274
ALSA-2024:8856
ALSA-2024:8870
ALSA-2025_16880
ALT-PU-2024-10465
ALT-PU-2024-11524
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47558
AZL-47601
BDU:2024-08324
CESA-2024_8856
CESA-2024_8870
CVE-2024-42244
DLA-4008-1
DSA-5747-1
INFSA-2024_10274
INFSA-2024_8856
INFSA-2024_8870
OESA-2024-1992
OESA-2024-1994
OESA-2024-1995
OESA-2024-1996
OESA-2025-1078
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:10274
RHSA-2024:10771
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024_10274
RHSA-2024_8856
RHSA-2024_8870
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:3189-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7069-1
USN-7069-2
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7119-1
USN-7148-1
USN-7156-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu