Linux · Linux Kernel · CVE-2024-40903
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um possível caso de uso após liberação (use-after-free) na função `tcpm register source caps()`. Isso pode ocorrer quando novos limites de fonte são anunciados, os limites de fonte existentes são desregistrados e `tcpm register source caps()` retorna com um erro devido à falha de `usb power delivery register capabilities()`. Como resultado, `port->partner source caps` retém os limites de fonte agora liberados. O problema pode ser resolvido redefinindo o valor de `port->partner source caps` para NULL após o cancelamento do registro dos limites de fonte existentes.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.