PT-2024-6916 · Linux+6 · Linux Kernel+6
Robelin
+1
·
Publicado
2024-08-23
·
Atualizado
2025-09-29
·
CVE-2024-46798
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de uso após liberação (use-after-free) no kernel do Linux, especificamente no componente ASoC: dapm. Quando o sistema é suspenso, a função
snd pcm suspend all() acessa um objeto snd soc pcm runtime que já foi liberado, levando a um bug de uso após liberação. A função snd pcm sync stop() realiza uma verificação de NULL em substream->runtime antes de realizar qualquer acesso; portanto, é necessário definir sempre substream->runtime como NULL sempre que for liberado usando kfree().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu