PT-2024-8668 · Linux+5 · Linux Kernel+5

Publicado

2024-01-11

·

Atualizado

2025-03-28

·

CVE-2024-35842

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível desreferência de ponteiro NULL no kernel do Linux, especificamente no componente ASoC (Audio System on Chip), que é utilizado para o processamento de áudio. O problema surge porque nem todas as entradas da struct sof conn stream declaram uma string normal link, que é uma string de link direto não SOF (Sound Open Firmware). Isso é particularmente relevante para projetos de System-on-Chip (SoC) que suportam apenas caminhos SOF e não suportam casos de uso diretos e SOF. Por exemplo, o SoC MT8188 não possui uma string normal link em nenhuma de suas entradas sof conn stream. Para evitar possíveis kernel panics (KPs) de ponteiro NULL, foi adicionada uma verificação de NULL para a string normal link.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10268
CVE-2024-35842
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu