Linux · Linux Kernel · CVE-2024-26872
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Foi identificada uma vulnerabilidade de gravação após liberação de memória (use-after-free) na função `srpt refresh port()`. Isso ocorre porque um manipulador de eventos é registrado antes que o dispositivo srpt esteja totalmente configurado, e uma condição de corrida (race condition) em caso de erro pode deixar um manipulador de eventos parcialmente configurado em execução. O problema é resolvido registrando o manipulador de eventos após a conclusão da inicialização do dispositivo srpt.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.