PT-2024-7823 · Linux+5 · Linux Kernel+5

Dan Carpenter

·

Publicado

2024-04-09

·

Atualizado

2025-12-23

·

CVE-2024-26997

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de desreferência no fluxo de conclusão DDMA do componente dwc2 no kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. A vulnerabilidade está associada à validação inadequada de entradas na função dwc2 cmpl host isoc dma desc().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-20

Identificadores relacionados

BDU:2024-09323
CVE-2024-26997
DLA-3840-1
DLA-3842-1
DSA-5680-1
DSA-5681-1
MGASA-2024-0263
MGASA-2024-0266
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu