Linux · Linux Kernel · CVE-2024-35848
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma condição de corrida de corrupção de memória no componente at24 do kernel do Linux. Se a EEPROM não estiver acessível, um dispositivo nvmem será registrado, a leitura falhará e o dispositivo será desativado. Se outro driver acessar o dispositivo nvmem após o desligamento, ele fará referência a uma memória inválida. O problema pode ser resolvido movendo o ponto de falha antes do registro do dispositivo nvmem.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.