PT-2025-9949 · Linux+10 · Linux Kernel+10

Neil Armstrong

+1

·

Publicado

2024-12-23

·

Atualizado

2026-04-20

·

CVE-2024-58068

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux onde um driver que chama dev pm opp find bw ceil ou dev pm opp find bw floor para recuperar largura de banda da tabela OPP pode causar uma falha no kernel se a tabela de largura de banda não foi criada devido à falta de propriedades de interconexão no nó consumidor OPP. A falha ocorre com um erro de desreferência de ponteiro NULL. O rastreamento de chamada inclui funções como read bw, opp table find key e dev pm opp find bw ceil.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025:20518
ALT-PU-2025-12647
BDU:2025-12210
CVE-2024-58068
DLA-4102-1
INFSA-2025_20518
OESA-2025-1339
OESA-2025-1340
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu