PT-2024-37058 · Linux+7 · Linux Kernel+7
Publicado
2024-12-29
·
Atualizado
2025-10-03
·
CVE-2024-56747
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigido um possível vazamento de memória na função
qedi alloc and init sb(). O gancho qedi ops->common->sb init = qed sb init não libera a memória DMA sb virt quando ocorre uma falha. Para corrigir isso, dma free coherent() foi adicionado para liberar a memória. Essa correção é semelhante à abordagem usada em qedr alloc mem sb() e qede alloc mem sb().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu