PT-2024-35660 · Linux+7 · Linux Kernel+7
Oleksij Rempel
·
Publicado
2024-11-24
·
Atualizado
2026-03-14
·
CVE-2024-53213
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de liberação dupla no driver lan78xx do kernel Linux. O buffer
buf estava sendo liberado duas vezes: uma vez implicitamente por meio de usb free urb(dev->urb intr) com o sinalizador URB FREE BUFFER e outra vez explicitamente por kfree(buf). Isso causou uma falha de liberação dupla. Para resolver isso, as chamadas kmalloc() e usb alloc urb() foram reordenadas para simplificar a sequência de inicialização, e o kfree(buf) redundante foi removido. Agora, buf é alocado após usb alloc urb(), garantindo que seja gerenciado corretamente por usb fill int urb() e liberado por usb free urb() conforme pretendido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu