Katya Orlova

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a falhas de uso após liberação de memória no kernel do Linux, especificamente no módulo drm/stm. A função `ltdc load()` chama `drm crtc init with planes()`, `drm universal plane init()` e `drm encoder init()` com parâmetros alocados usando `devm kzalloc()`, o que pode levar a falhas de uso após liberação de memória. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A função `ltdc plane create()` no módulo `drivers/gpu/drm/stm/ltdc.c` também é afetada. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere usar alocações gerenciadas pela estrutura DRM em vez de `devm kzalloc()` para evitar problemas de uso após liberação. Restrinja o acesso à função `ltdc plane create()` no módulo `drivers/gpu/drm/stm/ltdc.c` para minimizar o risco de exploração.