Sameer Pujar

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use-after-free) no kernel do Linux, especificamente no componente ASoC: dapm. Quando o sistema é suspenso, a função `snd pcm suspend all()` acessa um objeto `snd soc pcm runtime` que já foi liberado, levando a um bug de uso após liberação. A função `snd pcm sync stop()` realiza uma verificação de NULL em `substream->runtime` antes de realizar qualquer acesso; portanto, é necessário definir sempre `substream->runtime` como NULL sempre que for liberado usando `kfree()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.