Linux · Linux Kernel · CVE-2024-35921
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade está relacionada ao decodificador HEVC sem estado no kernel do Linux, que armazena o ponteiro de instância no contexto, independentemente de a inicialização ter sido bem-sucedida ou não. Isso causa um problema de uso após liberação (use-after-free) quando o ponteiro é liberado em caso de falha na função de desinicialização. O problema é resolvido armazenando-se o ponteiro de instância apenas quando a inicialização é bem-sucedida.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.