Guanrui Huang

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro de liberação dupla no componente irqchip/gic-v3-its do kernel do Linux. Esse erro ocorre quando a função `its vpe init()` falha após alocar com sucesso pelo menos uma interrupção, fazendo com que a função `its vpe irq domain alloc()` libere novamente o bitmap da área e a vprop page. O caminho de tratamento de erros em `its vpe irq domain alloc()` causa essa liberação dupla. Para corrigir isso, a função `its vpe irq domain free()` é invocada incondicionalmente para tratar todos os casos corretamente, e a liberação do bitmap/vprop page é removida de `its vpe irq domain alloc()`. Essa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.