PT-2025-3320 · Linux+2 · Linux Kernel+2

Zichen Xie

·

Publicado

2024-11-19

·

Atualizado

2025-05-26

·

CVE-2024-56773

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade potencial de desreferência de ponteiro nulo foi resolvida no módulo kunit do kernel Linux. O problema ocorre na função kunit device driver test(), onde kunit kzalloc() pode retornar um ponteiro NULL. Se este ponteiro for desreferenciado sem uma verificação NULL, isso pode levar a uma desreferência de ponteiro nulo. Para corrigir isso, foi adicionada uma verificação NULL para test state.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-15317
CVE-2024-56773
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu