Nicolas Ferre

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função `macb remove`. O `plat dev->dev->platform data` é liberado pela função `platform device unregister()`, e o uso de `pclk` e `hclk` constitui um “use-after-free”. A sequência de chamadas de função foi ajustada para corrigir este problema. A vulnerabilidade é identificada por uma mensagem de BUG do KASAN, indicando um uso após liberação em `macb remove+0x77/0xc6 [macb pci]`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.