Michael Gordon

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla no módulo scsi:aacraid do kernel do Linux. A função `aac probe one()` chama funções de inicialização específicas do hardware por meio do ponteiro `aac driver ident::init`, que eventualmente chamam `aac init adapter()`. Se `aac init adapter()` falhar após alocar memória para `aac dev::queues`, ela libera a memória, mas não limpa esse membro. Depois que a função de inicialização específica do hardware retorna um erro, `aac probe one()` segue um caminho de erro que libera a memória apontada por `aac dev::queues`, resultando em uma liberação dupla. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.