Ruozhu Li

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função nvme-rdma no kernel do Linux, onde a destruição do id do cm antes do qp pode levar a uma condição de uso após liberação (use-after-free). Isso ocorre quando o fluxo de erros de estabelecimento da conexão RDMA destrói o qp no manipulador de eventos do cm, podendo fazer com que o evento do cm seja recebido após a destruição do qp. Para evitar isso, o cm id deve ser destruído antes do qp e, em caso de erro, o erro cm deve ser relatado ao nível superior, permitindo que o qp seja destruído após o cm id. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.