Dario Binacchi

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Foi identificado um possível problema de uso após liberação (use-after-free) no kernel do Linux, especificamente na função `hi3110 can ist()`. Esse problema decorre do commit `a22bd630cfff`, que removeu o relatório de `txerr` e `rxerr` mesmo durante a operação correta. As informações de contagem de erros adicionadas ao quadro CAN após `netif rx()` podem ser acessadas após o `skb` ter sido liberado ou reutilizado, levando a um potencial uso após liberação. A vulnerabilidade é resolvida adiando a chamada `netif rx()` no caso de relatórios de `txerr` e `rxerr`. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere adiar a chamada `netif rx()` em caso de relatórios de `txerr` e `rxerr` para minimizar o risco de exploração.