Akiva Goldberger

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente net/mlx5 do kernel do Linux, onde ocorre uma vulnerabilidade do tipo “use-after-free” quando uma resposta de firmware chega enquanto o dispositivo se encontra em um estado de erro interno. Isso pode levar à potencial execução de código arbitrário ou a uma negação de serviço. A vulnerabilidade é causada pelas funções `cmd ent put` e `mlx5 cmd comp handler`, que fazem parte do módulo `mlx5 core`. O log do kernel indica um underflow de `refcount t` e um erro de uso após liberação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.