PT-2025-2605 · Linux+1 · Linux Kernel+1

Oliver Sang

Publicado

2024-12-27

Atualizado

2025-06-12

CVE-2024-41149

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado ao kernel Linux, no qual uma vulnerabilidade foi corrigida. O problema ocorre quando o hctx não é removido da lista de callbacks cpuhp, o que pode levar a uma condição de use-after-free caso seja reutilizado. Isso pode potencialmente causar problemas à estabilidade e à segurança do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-07506

CVE-2024-41149

OPENSUSE-SU-2025_1177-1

OPENSUSE-SU-2025_1178-1

OPENSUSE-SU-2025_1180-1

SUSE-SU-2025:01919-1

SUSE-SU-2025:1177-1

SUSE-SU-2025:1178-1

SUSE-SU-2025:1180-1

SUSE-SU-2025:20190-1

SUSE-SU-2025:20192-1

SUSE-SU-2025:20260-1

SUSE-SU-2025:20270-1

SUSE-SU-2025_1177-1

SUSE-SU-2025_1178-1

SUSE-SU-2025_1180-1

Produtos afetados

Linux Kernel

Suse

PT-2025-2605 · Linux+1 · Linux Kernel+1

CVE-2024-41149

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1206