PT-2025-8776 · Linux+6 · Linux Kernel+6

Charles Han

·

Publicado

2025-01-14

·

Atualizado

2025-11-12

·

CVE-2024-57989

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma falha foi identificada no kernel Linux relacionada ao driver wifi mt7925. Especificamente, na função mt7925 change vif links(), devm kzalloc() pode retornar NULL, mas este valor retornado não é verificado, potencialmente levando a um dereferenciamento de NULL.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2025-12216
CVE-2024-57989
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
USN-7521-1
USN-7521-2
USN-7521-3

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu