Vulnerabilidad en kernel de Linux (CVE-2024-50281)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
19/11/2024
Última modificación:
21/11/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KEYS: trusted: dcp: fix NULL dereference in AEAD cryptooperation Al sellar o desellar un blob de claves, actualmente no esperamos a que finalice la operación de cifrado AEAD y simplemente regresamos después de enviar la solicitud. Si hay alguna carga en el sistema, podemos salir antes de que finalice la operación de cifrado y el búfer desde el que leemos/escribimos ya se eliminó de la pila. Esto, por ejemplo, dará como resultado errores de desreferencia de puntero NULL en el controlador DCP durante la creación del blob. Solucione esto esperando a que finalice la operación de cifrado AEAD antes de reanudar las llamadas de sellado y dessellado.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.11 (incluyendo) | 6.11.8 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.10.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.12:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página