Berk

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1 **Description** Um problema de Use-After-Free (UAF) existe no driver caiaq do kernel Linux. A função `setup card()` não trata os casos de erro adequadamente; especificamente, quando `snd card register()` retorna um erro, `snd card free()` é chamada, mas a função continua a execução. Isso leva a um UAF durante chamadas subsequentes, como `snd usb caiaq control init()`. Além disso, como `setup card()` era uma função void, ela não propagava os códigos de erro para `snd probe()`, que é responsável pelo caminho de erro adequado e por chamar `snd card free()`. **Recommendations** Para o openSUSE Tumbleweed, atualize para a versão kernel-devel-7.0.11-1.1. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Linux kernel.