Mark Langsdorf

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” no método personalizado ACPI do kernel do Linux. Especificamente, na função `cm write()`, o buffer `buf` é sempre liberado ao chegar ao final da função. No entanto, se a contagem solicitada for menor que `table.length`, o buffer alocado será liberado, mas chamadas subsequentes para `cm write()` ainda tentarão acessá-lo. Isso pode levar a uma negação de serviço. O problema é resolvido removendo-se o `kfree(buf)` incondicional no final da função e definindo `buf` como `NULL` no caminho de erro `-EINVAL`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.