Linux · Linux Kernel · CVE-2024-39478
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao módulo crypto starfive no kernel do Linux, onde um buffer de comprimento variável alocado na pilha de software para dados de texto RSA é liberado, causando comportamento indefinido em operações subsequentes. Isso se deve à função `starfive rsa enc core()` no módulo drivers/crypto/starfive/jh7110-rsa.c, que está associada à reutilização de memória previamente liberada. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a disponibilidade de informações protegidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.