Mrpre

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Um problema de use-after-free existe no componente `caif serial` do kernel Linux. Uma condição de corrida ocorre entre a função `ldisc close()` e a transmissão de pacotes. Especificamente, a `ldisc close()` chama `tty kref put()` enquanto o dispositivo de rede ainda está ativo e capaz de receber pacotes. Isso permite que a função `handle tx()` acesse a variável `ser->tty` após o objeto tty ter sido liberado, levando a uma corrupção de memória ao chamar `tty->ops->write()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.