George Kennedy

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `vmci resource remove()`. Ao remover um recurso da `vmci resource table`, a busca é realizada usando o identificador do recurso, por meio da comparação dos campos de contexto e de recurso. No entanto, é possível criar dois recursos com tipos diferentes, mas com o mesmo identificador, levando a uma situação em que o recurso pretendido pode não ser removido, mas o objeto ainda será liberado. Isso faz com que `vmci resource table` mantenha um ponteiro para o recurso liberado, causando uma vulnerabilidade de uso após liberação. A vulnerabilidade pode ser explorada criando-se dois recursos com tipos diferentes, mas com o mesmo identificador, e removendo-se um deles. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.