Linux · Linux Kernel · CVE-2024-46746
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 6.6.52
**Descrição**
A vulnerabilidade está relacionada ao uso de memória liberada na função `amd sfh get report`, o que pode levar a um bug de uso de slab após liberação. Esse problema pode causar uma falha no sistema ou, potencialmente, permitir que um invasor explore a vulnerabilidade. O problema surge porque as chamadas de retorno do driver HID não são chamadas após a função `hid destroy device` ter sido chamada, mas o `driver data` ainda é usado em várias chamadas de retorno.
**Recomendações**
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Se a atualização não for possível, considere desativar o driver `amd sfh` ou restringir seu uso até que um patch esteja disponível.