PT-2024-8296 · Linux+6 · Linux Kernel+6

Enguerrand De Ribaucourt

+1

·

Publicado

2024-03-08

·

Atualizado

2025-09-29

·

CVE-2024-27047

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função phy get internal delay no kernel do Linux, que pode tentar acessar uma matriz vazia quando o driver chama phy get internal delay sem definir delay values e rx-internal-delay-ps ou tx-internal-delay-ps está definido como 0 na árvore de dispositivos. Isso pode levar a uma desreferência de ponteiro NULL no kernel. O problema ocorre quando o teste de atraso não é tratado adequadamente, permitindo uma possível falha do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-7511
BDU:2024-09849
CVE-2024-27047
DLA-3842-1
DSA-5681-1
OESA-2024-1768
OESA-2024-1942
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6878-1
USN-6892-1
USN-6919-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu