PT-2024-7586 · Linux+3 · Linux Kernel+3

Dan Carpenter

·

Publicado

2024-08-02

·

Atualizado

2025-07-18

·

CVE-2024-47732

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível bug de uso após liberação (use after free) no módulo crypto: iaa do kernel Linux. Especificamente, a função free device compression mode(iaa device, device mode) libera o device mode, mas este é passado para iaa compression modes[i]->free() posteriormente, resultando em um uso após liberação. Atualmente, esse bug está em código morto e não implementa a função ->free(), mas a correção já está pronta para quando for implementada no futuro. A exploração desse bug poderia afetar a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-08992
CVE-2024-47732
OESA-2025-1729
OESA-2025-1730
OESA-2025-1870
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2025:14705-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7276-1
USN-7277-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu