Alexander Sergeyev

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após sua liberação no subsistema de som ALSA do kernel do Linux. Isso se deve a uma falha no registro e cancelamento de registro de dispositivos da classe LED criados por drivers de codecs de áudio HD. A liberação do devres não funciona corretamente neste caso, levando a uma desreferência NULL ou a um uso após liberação (UAF) para uma chamada de retorno set brightness delay obsoleta. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que este problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.