Zhang Min

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente vdpa do kernel Linux. Quando o driver vp vdpa é desvinculado, vp vdpa é liberado em vdpa unregister device e, em seguida, vp vdpa->mdev.pci dev é desreferenciado em vp modern remove, acionando o “use-after-free”. Isso pode levar a uma negação de serviço. A vulnerabilidade é acionada pelas funções `vp vdpa remove` e `vp modern remove`, que desreferenciam `vp vdpa->mdev.pci dev`. As funções `do syscall 64`, `vfs write`, `kernfs fop write iter`, `device release driver internal`, `pci device remove`, `vdpa unregister device`, `kobject release`, `device release` e `kfree` estão envolvidas no rastreamento de chamadas para desvincular o driver e liberar `vp vdpa`. As funções `pci release selected regions`, `pci release region`, `pci resource len`, `pci resource end` e `(dev)->resource[(bar)].end` estão envolvidas no rastreamento de chamadas da desreferência de `vp vdpa->mdev.pci dev`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.