PT-2025-8775 · Linux+7 · Linux Kernel+7

Charles Han

·

Publicado

2025-01-15

·

Atualizado

2025-11-12

·

CVE-2024-57988

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um erro de desreferência de ponteiro NULL no Kernel Linux foi resolvido. O problema ocorreu na função btbcm get board name(), onde devm kstrdup() pode retornar um ponteiro NULL em caso de falha, mas esse valor retornado não foi verificado. Isso poderia levar a um erro de desreferência de ponteiro NULL no kernel.
Recomendações Para as versões afetadas do Kernel Linux, adicione uma verificação de NULL na função btbcm get board name() para lidar com o erro de desreferência de ponteiro NULL no kernel. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2025-12217
CVE-2024-57988
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7521-1
USN-7521-2
USN-7521-3

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu