PT-2024-8310 · Linux+9 · Linux Kernel+9

Johannes Berg

·

Publicado

2024-01-18

·

Atualizado

2025-09-29

·

CVE-2024-35838

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível vazamento de sta-link no componente mac80211 do kernel do Linux. Quando uma estação é alocada, os links são adicionados, mas ainda não são marcados como válidos; se a estação for removida sem que os links sejam marcados como válidos, isso pode causar um vazamento. Isso poderia permitir que um invasor obtivesse acesso a informações confidenciais. A vulnerabilidade está relacionada à função sta info free() e pode ser explorada para divulgar informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

LPE

Information Disclosure

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-401

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-09863
CESA-2024_4211
CESA-2024_4352
CVE-2024-35838
INFSA-2024_4211
INFSA-2024_4352
INFSA-2024_9315
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:9315
RHSA-2024_4211
RHSA-2024_4352
RHSA-2024_9315
RHSA-2025:9584
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu