Linux · Linux Kernel · CVE-2024-35792
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema de criptografia, especificamente no driver rk3288. A vulnerabilidade ocorre porque a chamada `unprepare` deve ser executada antes da chamada `finalize`, já que esta última pode liberar a solicitação. Essa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.