CVE-2024-27049

Опубликовано: 01 мая 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

wifi: mt76: mt7925e: fix use-after-free in free_irq()

From commit a304e1b82808 ("[PATCH] Debug shared irqs"), there is a test to make sure the shared irq handler should be able to handle the unexpected event after deregistration. For this case, let's apply MT76_REMOVED flag to indicate the device was removed and do not run into the resource access anymore.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.7.11 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.8 (включая) до 6.8.2 (исключая)

EPSS

Процентиль: 1%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-27049

CVSS3: 7.8

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mt76: mt7925e: fix use-after-free in free_irq() From commit a304e1b82808 ("[PATCH] Debug shared irqs"), there is a test to make sure the shared irq handler should be able to handle the unexpected event after deregistration. For this case, let's apply MT76_REMOVED flag to indicate the device was removed and do not run into the resource access anymore.

CVE-2024-27049

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-27049

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: w ...

GHSA-mj8c-j6w6-jgxm

CVSS3: 7.8

github

около 1 года назад

BDU:2024-03644

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции mt7925_pci_remove() в модуле drivers/net/wireless/mediatek/mt76/mt7925/pci.c драйвера MediaTek MT7925E (PCIe) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-416