PT-2024-33985 · Linux+5 · Linux Kernel+5
Publicado
2024-10-15
·
Atualizado
2025-10-03
·
CVE-2024-50152
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.61
Descrição:
Uma vulnerabilidade de liberação dupla de memória foi corrigida no cliente SMB do kernel Linux. O problema ocorre quando a variável
ea é inicializada como NULL, seguida por uma alocação de memória bem-sucedida e, em seguida, por uma falha que leva a uma instrução goto, resultando em uma liberação dupla de memória. O verificador estático Clang alertou sobre uma tentativa de liberar memória já liberada no arquivo smb2ops.c. Reinicializar a variável ea como NULL próximo ao rótulo replay again pode corrigir esse problema.Recomendações:
Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver a vulnerabilidade de liberação dupla no cliente SMB.
Como solução temporária, considere reinicializar a variável
ea para NULL próximo ao rótulo replay again para evitar o problema de liberação dupla.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu