PT-2024-10827 · Linux+6 · Linux Kernel+6

Publicado

2021-03-22

·

Atualizado

2024-08-20

·

CVE-2020-36777

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um vazamento de memória no kernel do Linux, especificamente na função dvb media device free(). O vazamento ocorre porque dvbdev->adapter->conn não é liberado antes de ser definido como NULL. De acordo com a documentação em include/media/media-device.h, a própria instância da entidade de mídia deve ser liberada explicitamente pelo driver, se necessário. O problema é resolvido liberando dvbdev->adapter->conn antes de defini-lo como NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
BDU:2025-02857
CESA-2024_3618
CESA-2024_3627
CVE-2020-36777
INFSA-2024_3618
INFSA-2024_3627
OESA-2024-1392
OESA-2024-1393
OPENSUSE-SU-2024_0857-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024_3618
RHSA-2024_3627
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse