PT-2025-3577 · Linux+8 · Linux Kernel+8

Publicado

2024-12-05

Atualizado

2026-03-14

CVE-2024-57798

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição O problema ocorre no módulo drm/dp mst do kernel Linux, especificamente na função drm dp mst handle up req(). Ao receber uma mensagem de solicitação 'up' de MST de uma thread, a topologia MST pode ser removida por outra thread via drm dp mst topology mgr set mst(false), liberando mst primary e definindo drm dp mst topology mgr::mst primary como NULL. Isso pode levar a uma desreferência de NULL ou use-after-free de mst primary em drm dp mst handle up req(). O problema é resolvido mantendo uma referência para mst primary em drm dp mst handle up req() enquanto ela estiver em uso.

Recomendações Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou posterior. Como medida temporária, considere aplicar o patch que corrige o problema de liberar a solicitação caso a obtenção de uma referência mst primary falhe.

Exploit

Correção

DoS

NULL Pointer Dereference

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-416

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2025-12647

ALT-PU-2025-3483

ALT-PU-2025-3496

AZL-56223

AZL-56309

BDU:2025-02795

CVE-2024-57798

DLA-4076-1

INFSA-2025_6966

LSN-0111-1

LSN-0112-1

MGASA-2025-0030

MGASA-2025-0032

OESA-2025-1248

OESA-2025-1249

OESA-2025-1963

OESA-2025-1964

OPENSUSE-SU-2025_0428-1

OPENSUSE-SU-2025_0499-1

OPENSUSE-SU-2025_0517-1

OPENSUSE-SU-2025_0517-2

OPENSUSE-SU-2025_0556-1

OPENSUSE-SU-2025_0557-1

OPENSUSE-SU-2025_0576-1

OPENSUSE-SU-2025_0577-1

OPENSUSE-SU-2025_0771-1

RHSA-2025:6966

RHSA-2025_6966

SUSE-SU-2025:0289-1

SUSE-SU-2025:0428-1

SUSE-SU-2025:0499-1

SUSE-SU-2025:0555-1

SUSE-SU-2025:0556-1

SUSE-SU-2025:0557-1

SUSE-SU-2025:0576-1

SUSE-SU-2025:0577-1

SUSE-SU-2025:0577-2

SUSE-SU-2025:0771-1

SUSE-SU-2025:0867-1

SUSE-SU-2025:20165-1

SUSE-SU-2025:20166-1

SUSE-SU-2025:20248-1

SUSE-SU-2025:20249-1

SUSE-SU-2025_0428-1

SUSE-SU-2025_0499-1

SUSE-SU-2025_0517-1

SUSE-SU-2025_0517-2

SUSE-SU-2025_0557-1

SUSE-SU-2025_0577-1

SUSE-SU-2025_0577-2

USN-7379-1

USN-7379-2

USN-7380-1

USN-7381-1

USN-7382-1

USN-7402-1

USN-7402-2

USN-7402-3

USN-7402-4

USN-7402-5

USN-7403-1

USN-7406-1

USN-7406-2

USN-7406-3

USN-7406-4

USN-7406-5

USN-7406-6

USN-7407-1

USN-7420-1

USN-7421-1

USN-7451-1

USN-7458-1

USN-7459-1

USN-7459-2

USN-7468-1

USN-7475-1

USN-7523-1

USN-7524-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2025-3577 · Linux+8 · Linux Kernel+8

CVE-2024-57798

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2687