PT-2024-3468 · Linux+2 · Linux Kernel+2
Publicado
2024-03-07
·
Atualizado
2025-04-08
·
CVE-2024-26652
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível liberação dupla de memória no caminho de tratamento de erros do módulo
net: pds core. Quando auxiliary device add() retorna um erro e, em seguida, chama auxiliary device uninit(), a função de retorno pdsc auxbus dev release chama kfree(padev) para liberar memória. No entanto, kfree(padev) não deve ser chamada novamente no caminho de tratamento de erros. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse