VDB-274932 · CVE-2024-42319 · Nessus 207884

Linux Kernel até 6.10.2 mtk-cmdq devm_mbox_controller_register Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Linux Kernel até 6.10.2. A função afetada é devm_mbox_controller_register do componente mtk-cmdq. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade está registrada como CVE-2024-42319. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Linux Kernel até 6.10.2. A função afetada é devm_mbox_controller_register do componente mtk-cmdq. A manipulação resulta em uma fraqueza desconhecida. Esta vulnerabilidade foi publicada. O boletim está compartilhado para download em git.kernel.org.

Esta vulnerabilidade está registrada como CVE-2024-42319. O CVE foi atribuído em 30/07/2024. Os detalhes técnicos podem ser consultados. O ataque exige um nível de complexidade elevado. A exploração é conhecida por ser difícil. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como não definido. O plugin de ID 207884 é fornecido pelo scanner de vulnerabilidades Nessus.

A atualização para a versão 6.10.3 é capaz de corrigir esta questão. O nome do patch é 11fa625b45fa/a8bd68e4329f. O bugfix está pronto para download em git.kernel.org. Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (207884).

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
IBM InfoSphere Guardium
Oracle Linux
IBM Security Guardium
RESF Rocky Linux
Broadcom Brocade SANnav
Open Source Linux Kernel
IBM QRadar SIEM
IBM Spectrum Protect Plus
SolarWinds Security Event Manager
IBM DataPower Gateway
Dell NetWorker

Produtoinformação

Tipo

Operating System

Fabricante

Linux

Nome

Kernel

Versão

Licença

código aberto

Site

Fabricante: https://www.kernel.org/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 4.9

VulDB Pontuação Base: 4.6
VulDB Pontuação Temporária: 4.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍