CVE-2024-50264

plus petit que 1 minute de lecture

Mis à jour : August 11, 2025

Vulnérabilité du noyau Linux : Dangling Pointer dans le sous-système vsock/virtio

Une faille de sécurité, identifiée sous le code CVE-2024-50264, affecte le noyau Linux, plus précisément le sous-système vsock/virtio. Ce défaut est causé par un “dangling pointer” (pointeur pendant) dans la communication en boucle locale. Il est possible qu’un pointeur vsk->trans devienne orphelin, entraînant une condition d’utilisation après libération (“Use-After-Free”).

Points clés :

Le problème réside dans une initialisation incorrecte du pointeur vsk->trans.
Cela peut mener à l’exploitation d’une condition “Use-After-Free”.

Vulnérabilité :

CVE: CVE-2024-50264
Type: Dangling pointer / Use-After-Free
Composant affecté: Noyau Linux, sous-système vsock/virtio

Recommandations :

La solution consiste à initialiser vsk->trans à NULL pour empêcher l’utilisation du pointeur orphelin et corriger la condition “Use-After-Free”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-50264

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast