PT-2025-2834 · Linux+6 · Linux Kernel+6
D. Wythe
+2
·
Publicado
2024-12-11
·
Atualizado
2026-03-14
·
CVE-2024-49571
CVSS v2.0
6.2
Média
| Vetor | AV:A/AC:L/Au:S/C:P/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.6.74
Descrição
A questão diz respeito ao kernel Linux, especificamente ao componente net/smc. Ao receber uma mensagem de proposta no servidor, os campos
iparea offset e ipv6 prefixes cnt do cliente remoto não são totalmente confiáveis. Se o iparea offset exceder seu valor máximo, isso pode levar ao acesso de um endereço incorreto, potencialmente causando um travamento. A correção resolve isso verificando iparea offset e ipv6 prefixes cnt antes de utilizá-los.Recomendações
Para versões anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente net/smc até que a correção seja aplicada.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu