Linux · Linux Kernel · CVE-2024-42249
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema decorre de uma chamada incorreta à função `spi maybe unoptimize message()` dentro de `spi async()`, o que pode corromper a mensagem enquanto ela está sendo utilizada pelo driver do controlador. Isso ocorre porque é provável que a mensagem esteja na fila e ainda não tenha sido transferida. A função `spi maybe unoptimize message()` já é chamada no local correto em `spi finalize current message()` para equilibrar a chamada a `spi maybe optimize message()` em `spi async()`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.