CVE-2024-50264

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Défaut de pointeur dans le noyau Linux (CVE-2024-50264)

Une faille de sécurité identifiée comme CVE-2024-50264 a été découverte dans le sous-système vsock/virtio du noyau Linux. Elle est causée par un problème de pointeur pendant la communication en boucle locale.

Point clé : Un défaut d’initialisation du pointeur vsk->trans peut mener à une condition d’utilisation après libération (Use-After-Free).

Vulnérabilité :

CVE : CVE-2024-50264
Type : Défaut de pointeur (dangling pointer) entraînant une utilisation après libération (Use-After-Free).

Recommandations : La correction proposée consiste à initialiser le pointeur vsk->trans à NULL, ce qui élimine le risque d’utiliser un pointeur invalide. Il est recommandé de mettre à jour le noyau Linux pour appliquer cette correction.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-50264

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast