PT-2025-8815 · Linux+7 · Linux Kernel+7

Thomas Hellström

·

Publicado

2024-12-23

·

Atualizado

2025-11-12

·

CVE-2024-49570

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.10
Descrição Um problema potencial de use-after-free (UAF) foi identificado no kernel Linux, especificamente no componente drm/xe/tracing. O problema origina-se da função TP printk e do array xe mem type to name[]. Este problema foi exposto por um commit destinado a verificar dereferências através do campo e não pelo formato TP printk. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes no mundo real não são fornecidos.
Recomendações Para versões do kernel Linux anteriores à 6.10, o backporting explícito da correção pode ser necessário para resolver o problema. Como medida temporária (workaround), considere evitar o uso do evento de trace xe bo move até que um patch esteja disponível.

Exploit

Correção

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2025-03893
CVE-2024-49570
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
USN-7521-1
USN-7521-2
USN-7521-3

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu