Linux · Linux Kernel · CVE-2024-40937
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema decorre do fato de a função `gve rx free skb` deixar incorretamente `napi->skb` referenciando um skb após este ter sido liberado com `dev kfree skb any()`. Isso pode resultar em uma chamada subsequente a `napi get frags` retornando um ponteiro pendente. A correção envolve limpar `napi->skb` antes que o skb seja liberado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.