PT-2025-8772 · Linux+3 · Linux Kernel+3
Bjorn Andersson
+2
·
Publicado
2025-01-07
·
Atualizado
2025-10-23
·
CVE-2024-57985
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando o driver SCM falha durante o probe, mantendo a variável global ' scm' atribuída. Isso pode levar usuários externos do driver a assumirem que o probe foi concluído com sucesso, potencialmente levando a uma exceção de ponteiro NULL. O problema é desencadeado pela introdução do adiamento do probe no driver SCM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu