PT-2025-9961 · Linux+7 · Linux Kernel+7

Publicado

2024-12-26

·

Atualizado

2026-04-20

·

CVE-2024-58080

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no Kernel Linux foi resolvida. O problema ocorre quando um clk rcg2 possui um clock pai, mas carece de um parent map definido, levando a uma desreferência de ponteiro NULL ao chamar clk set rate. Isso resulta em uma falha, conforme evidenciado pelo trace de chamada fornecido, que inclui funções como qcom find src index, freq tbl determine rate, clk rcg2 determine rate e clk core set rate nolock. O problema foi corrigido adicionando o parent map faltante para o clock afetado e removendo a inlineização do parent data para mantê-lo correspondente ao parent map.
Recomendações Para o Kernel Linux, adicione a propriedade parent map para o clock onde ela estiver faltando e remova a inlineização do parent data para manter o parent map e o parent data correspondentes juntos.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
BDU:2025-12208
CVE-2024-58080
DLA-4102-1
OESA-2025-1320
OESA-2025-1321
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu