PT-2024-8372 · Linux+5 · Linux Kernel+5

Publicado

2024-01-24

·

Atualizado

2025-03-28

·

CVE-2024-35837

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de um recurso não inicializado no componente mvpp2 do kernel do Linux. Isso pode levar a uma negação de serviço quando o kernel é inicializado usando o kexec, resultando em um kernel panic devido a valores de registro persistentes. O problema está especificamente ligado às funções mvpp2 bm pool cleanup() e mvpp2 bm init() no arquivo drivers/net/ethernet/marvell/mvpp2/mvpp2 main.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2024-09931
CVE-2024-35837
DLA-3842-1
OESA-2024-1941
OESA-2024-1942
OESA-2024-2182
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu