PT-2024-8291 · Linux+4 · Linux Kernel+4
Publicado
2024-03-11
·
Atualizado
2025-02-03
·
CVE-2024-27068
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no componente thermal/drivers/mediatek/lvts thermal do kernel do Linux. Esse vazamento ocorre em um caminho de tratamento de erros quando a função devm krealloc() falha, fazendo com que o ‘efuse’ sofra um vazamento. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu