ГлавнаяБаза уязвимостей БДУ → BDU:2024-03769
4.6средняя

BDU:2024-03769 (CVE-2024-26637)

Уязвимость функции ath11k_debugfs_remove_interface() в модуле drivers/net/wireless/ath/ath11k/debugfs.c драйвера беспроводных адаптеров ath11k ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость функции ath11k_debugfs_remove_interface() в модуле drivers/net/wireless/ath/ath11k/debugfs.c драйвера беспроводных адаптеров ath11k ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7.0 до 6.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/aa74ce30a8a40d19a4256de4ae5322e71344a274
https://git.kernel.org/stable/c/556857aa1d0855aba02b1c63bc52b91ec63fc2cc
https://lore.kernel.org/linux-cve-announce/20240318101458.2835626-15-lee@kernel.org/
https://git.kernel.org/linus/556857aa1d0855aba02b1c63bc52b91ec63fc2cc
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26637https://git.kernel.org/stable/c/aa74ce30a8a40d19a4256de4ae5322e71344a274https://git.kernel.org/stable/c/556857aa1d0855aba02b1c63bc52b91ec63fc2cchttps://lore.kernel.org/linux-cve-announce/20240318101458.2835626-15-lee@kernel.org/https://git.kernel.org/linus/556857aa1d0855aba02b1c63bc52b91ec63fc2cchttps://www.cve.org/CVERecord?id=CVE-2024-26637https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3
Проверьте безопасность своего сайта и почты → Полная проверка домена