CVE-2024-57881: Vulnerability Analysis & Exploit Details

CVE-2024-57881 Vulnerability Summary

In the Linux kernel, the following vulnerability has been resolved: mm/page_alloc: don't call pfn_to_page() on possibly non-existent PFN in split_large_buddy() In split_large_buddy(), we might call pfn_to_page() on a PFN that might not exist. In corner cases, such as when freeing the highest pageblock in the last memory section, this could result with CONFIG_SPARSEMEM && !CONFIG_SPARSEMEM_EXTREME in __pfn_to_section() returning NULL and and __section_mem_map_addr() dereferencing that NULL pointer. Let's fix it, and avoid doing a pfn_to_page() call for the first iteration, where we already have the page. So far this was found by code inspection, but let's just CC stable as the fix is easy.

CVE-2024-57881: Detailed Information and External References

EPSS

0.00043

EPSS %

0.11488

References

0.00043

• https://git.kernel.org/stable/c/4234ca9884bcae9e48ed38652d91696ad5cd591d
• https://git.kernel.org/stable/c/faeec8e23c10bd30e8aa759a2eb3018dae00f924

CWE

CWE-476

Vulnerable Configurations

• cpe:2.3:o:linux:linux_kernel:6.10:-:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:-:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.0:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.0:rc1:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.0:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.0:rc2:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.0:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.0:rc3:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.1:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.1:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.2:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.2:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.3:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.3:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.4:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.4:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.5:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.5:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.6:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.6:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.7:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.7:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.8:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.8:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.9:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.9:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.10:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.10:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.11:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.11:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.12:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.12:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.13:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.13:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10.14:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10.14:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc3:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc4:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc5:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc5:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc6:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc6:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.10:rc7:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.10:rc7:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:-:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:-:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.1:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.1:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.2:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.2:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.3:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.3:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.4:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.4:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.5:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.5:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.6:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.6:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.7:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.7:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.8:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.8:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11.10:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11.10:*:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc7:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc7:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.11:rc8:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.11:rc8:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.12:-:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.12:-:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.13:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.13:rc1:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.13:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.13:rc2:*:*:*:*:*:*
• cpe:2.3:o:linux:linux_kernel:6.13:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:6.13:rc3:*:*:*:*:*:*

CVSS3 Source

nvd@nist.gov

CVSS3 Type

Primary

CVSS3 Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H