CVE-2024-56550

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-56550

5.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

I

n the Linux kernel, the following vulnerability has been resolved: s390/stacktrace: Use break instead of return statement arch_stack_walk_user_common() contains a return statement instead of a break statement in case store_ip() fails while trying to store a callchain entry of a user space process. This may lead to a missing pagefault_enable() call. If this happens any subsequent page fault of the process won't be resolved by the page fault handler and this in turn will lead to the process being killed. Use a break instead of a return statement to fix this.

References
Link Resource
https://git.kernel.org/stable/c/20c26357826457dc7c8145297e60ddc012e18914 Patch
https://git.kernel.org/stable/c/588a9836a4ef7ec3bfcffda526dfa399637e6cfc Patch
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
History

08 Oct 2025, 13:58

Type Values Removed Values Added
First Time Linux linux Kernel
Linux
CPE cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
CWE NVD-CWE-noinfo
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: s390/stacktrace: Utilizar break en lugar de la declaración return arch_stack_walk_user_common() contiene una declaración return en lugar de una declaración break en caso de que store_ip() falle al intentar almacenar una entrada de cadena de llamadas de un proceso de espacio de usuario. Esto puede provocar que falte una llamada pagefault_enable(). Si esto sucede, el controlador de fallas de página no resolverá ninguna falla de página posterior del proceso y esto, a su vez, provocará que se elimine el proceso. Utilice una declaración break en lugar de una declaración return para solucionar esto.
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 5.5
References () https://git.kernel.org/stable/c/20c26357826457dc7c8145297e60ddc012e18914 - () https://git.kernel.org/stable/c/20c26357826457dc7c8145297e60ddc012e18914 - Patch
References () https://git.kernel.org/stable/c/588a9836a4ef7ec3bfcffda526dfa399637e6cfc - () https://git.kernel.org/stable/c/588a9836a4ef7ec3bfcffda526dfa399637e6cfc - Patch

27 Dec 2024, 15:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-12-27 15:15

Updated : 2025-10-08 13:58

NVD link : CVE-2024-56550

Mitre link : CVE-2024-56550

CVE.ORG link : CVE-2024-56550

JSON object : View

Products Affected

linux

CWE
NVD-CWE-noinfo