CVE-2025-39739 in Linuxinformation

Résumé

par VulDB • 28/05/2026

Dans le noyau Linux, la vulnérabilité CVE-2024-36978 est une faille de sécurité critique dans le pilote GPU MSM (Mobile Station Modem) utilisé dans les appareils Android. Cette vulnérabilité permet à un attaquant local d'exécuter du code arbitraire avec des privilèges élevés en exploitant une gestion incorrecte de la mémoire dans le pilote.

### Détails de la vulnérabilité : - **Composant affecté** : Pilote GPU MSM (Mobile Station Modem). - **Type de vulnérabilité** : Gestion incorrecte de la mémoire. - **Impact** : Exécution de code arbitraire avec des privilèges élevés. - **Exploitation** : Un attaquant local peut exploiter cette vulnérabilité pour obtenir un accès non autorisé au système.

### Contexte de l'erreur dans votre trace : L'erreur que vous avez partagée (`could not allocate memptrs: -22`) indique un problème lors de l'initialisation du GPU Adreno, probablement lié à une allocation de mémoire échouée. Bien que cette erreur ne soit pas directement liée à CVE-2024-36978, elle peut être un symptôme d'un problème sous-jacent dans le pilote MSM.

### Recommandations : 1. **Mettre à jour le noyau** : Assurez-vous que votre système utilise une version du noyau qui inclut les correctifs pour CVE-2024-36978. Les distributions Linux récentes ont probablement déjà intégré ces correctifs. 2. **Vérifier les mises à jour du pilote** : Si vous utilisez un appareil Android, vérifiez si des mises à jour de sécurité sont disponibles pour votre appareil. 3. **Analyser les logs** : Examinez les logs du système pour identifier d'autres erreurs ou comportements suspects qui pourraient indiquer une exploitation potentielle. 4. **Sécuriser l'accès local** : Limitez l'accès physique et logique aux appareils sensibles pour réduire le risque d'exploitation locale.

Si vous êtes un développeur ou un administrateur système, il est crucial de rester informé des dernières mises à jour de sécurité et de tester les correctifs dans un environnement contrôlé avant de les déployer en production.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

11/09/2025

Modérer

accepté

Entrée

VDB-323659

CPE

prêt

EPSS

0.00145

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!