PT-2025-8784 · Linux+7 · Linux Kernel+7
Publicado
2024-11-21
·
Atualizado
2026-04-20
·
CVE-2024-57997
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de alocação de memória foi encontrado no componente Wi-Fi do kernel Linux, especificamente no driver wcn36xx. O problema ocorreu devido ao cálculo incorreto do tamanho ao alocar memória para a variável
wcn->chan survey, levando ao potencial uso de valores não inicializados. Este problema foi identificado pelo KASAN.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu