PT-2025-3618 · Linux+7 · Linux Kernel+7

Kun Hu

·

Publicado

2024-12-03

·

Atualizado

2026-05-26

·

CVE-2024-57893

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74
Descrição O problema refere-se a uma condição de corrida ao processar mensagens SysEx na camada OSS do sequenciador ALSA. O sequenciador OSS lida com mensagens SysEx divididas em pacotes de 6 bytes, e a camada OSS do sequenciador ALSA tenta combiná-las, armazenando os dados em um buffer interno. Este acesso é suscetível a condição de corrida e pode levar a um acesso fora dos limites.
Recomendações Como medida temporária, considere introduzir um mutex para serializar o processamento dos pacotes de mensagens SysEx. Atualize para a versão 6.6.74 ou posterior do kernel Linux para resolver o problema.

Exploit

Correção

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2025-12647
AZL-67839
BDU:2025-03500
CVE-2024-57893
DLA-4076-1
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1112
OESA-2025-1113
OESA-2025-1114
OESA-2025-1159
OESA-2025-1160
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0517-1
OPENSUSE-SU-2025_0517-2
OPENSUSE-SU-2025_0556-1
OPENSUSE-SU-2025_0557-1
OPENSUSE-SU-2025_0576-1
OPENSUSE-SU-2025_0577-1
OPENSUSE-SU-2025_0771-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:02387-1
SUSE-SU-2025:02388-1
SUSE-SU-2025:02389-1
SUSE-SU-2025:02390-1
SUSE-SU-2025:02391-1
SUSE-SU-2025:02392-1
SUSE-SU-2025:02396-1
SUSE-SU-2025:02398-1
SUSE-SU-2025:02399-1
SUSE-SU-2025:02400-1
SUSE-SU-2025:02401-1
SUSE-SU-2025:02403-1
SUSE-SU-2025:02410-1
SUSE-SU-2025:02411-1
SUSE-SU-2025:02412-1
SUSE-SU-2025:02415-1
SUSE-SU-2025:02416-1
SUSE-SU-2025:02419-1
SUSE-SU-2025:02420-1
SUSE-SU-2025:02422-1
SUSE-SU-2025:02428-1
SUSE-SU-2025:02433-1
SUSE-SU-2025:02434-1
SUSE-SU-2025:02436-1
SUSE-SU-2025:02437-1
SUSE-SU-2025:02440-1
SUSE-SU-2025:02445-1
SUSE-SU-2025:02446-1
SUSE-SU-2025:02449-1
SUSE-SU-2025:02454-1
SUSE-SU-2025:02455-1
SUSE-SU-2025:02459-1
SUSE-SU-2025:02507-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0555-1
SUSE-SU-2025:0556-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0576-1
SUSE-SU-2025:0577-1
SUSE-SU-2025:0577-2
SUSE-SU-2025:0603-1
SUSE-SU-2025:0771-1
SUSE-SU-2025:0867-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025:20517-1
SUSE-SU-2025:20518-1
SUSE-SU-2025:20519-1
SUSE-SU-2025:20525-1
SUSE-SU-2025:20526-1
SUSE-SU-2025:20527-1
SUSE-SU-2025:20540-1
SUSE-SU-2025:20541-1
SUSE-SU-2025:20544-1
SUSE-SU-2025:20545-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_0236-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0517-1
SUSE-SU-2025_0517-2
SUSE-SU-2025_0557-1
SUSE-SU-2025_0577-1
SUSE-SU-2025_0577-2
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu