CVE-2024-50264

plus petit que 1 minute de lecture

Mis à jour : August 10, 2025

Vulnérabilité dans le noyau Linux : Pointer suspendu dans le sous-système vsock/virtio

Une faille de sécurité, identifiée par le code CVE-2024-50264, a été découverte dans le noyau Linux. Elle affecte le sous-système vsock/virtio et résulte d’un problème de pointeur suspendu lors des communications en boucle locale.

Points clés :

Nature de la vulnérabilité : Le pointeur vsk->trans n’est pas correctement initialisé, ce qui peut mener à une situation de “Use-After-Free”.
Localisation : La vulnérabilité se situe au sein du sous-système vsock/virtio du noyau Linux.
Conséquence potentielle : Permet une utilisation après libération de mémoire, pouvant compromettre la stabilité ou la sécurité du système.

Vulnérabilités :

CVE-2024-50264 : Pointer suspendu dans vsk->trans entraînant une condition “Use-After-Free”.

Recommandations :

Initialiser vsk->trans à NULL pour prévenir l’utilisation du pointeur suspendu et résoudre la condition “Use-After-Free”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-50264

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast