PT-2024-8506 · Linux+8 · Linux Kernel+8

Eric Dumazet

·

Publicado

2024-04-22

·

Atualizado

2025-09-29

·

CVE-2024-35857

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a possíveis referências nulas na função icmp build probe() do kernel do Linux. Isso é causado por uma chamada dupla à função in dev get rcu(), em que a segunda chamada pode retornar NULL, e uma leitura de dev->ip6 ptr sem verificação de NULL. O problema pode ser corrigido usando a API RCU correta. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:4928
ALSA-2025_16880
AZL-42117
BDU:2024-10066
CVE-2024-35857
INFSA-2024_4928
MGASA-2024-0263
MGASA-2024-0266
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:4928
RHSA-2024_4928
RLSA-2024:4928
RXSA-2024:4928
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-7019-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu