CVE-2024-49943

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado à ausência de um bloqueio na função wedged fini do módulo drm/xe/guc submit. Isso pode causar uma condição de uso após liberação (UAF) quando uma fila não bloqueada é acessada simultaneamente à sua destruição. O problema surge porque o ponteiro da fila é desreferenciado após a consulta, o que pode levar a UAF se a fila não estiver bloqueada. A correção envolve manter o bloqueio submission state durante a verificação para garantir que a fila não seja liberada prematuramente, tornando assim a verificação segura.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.