PT-2025-9958 · Linux+9 · Linux Kernel+9

Kuninori Morimoto

·

Publicado

2024-12-16

·

Atualizado

2026-05-26

·

CVE-2024-58077

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado ao componente ASoC: soc-pcm, onde a função soc pcm ret() era utilizada no callback .prepare, ignorando mensagens de erro -EINVAL. Isso foi feito para prevenir um potencial ataque de negação de serviço no syslog ou no espaço em disco por parte do userspace. A correção envolve não utilizar soc pcm ret() no callback .prepare.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
BDU:2025-12025
CVE-2024-58077
DLA-4102-1
INFSA-2025_20518
OESA-2025-1371
OESA-2025-1372
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu