PT-2024-7075 · Linux+4 · Linux Kernel+4
Krzysztof Kozlowski
·
Publicado
2024-08-22
·
Atualizado
2025-09-29
·
CVE-2024-46674
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
st dwc3 probe() no kernel do Linux, associada à reutilização de memória previamente liberada. Isso pode comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. O problema surge porque a função de sondagem não realiza nenhuma alocação de dispositivo de plataforma, tornando desnecessário o caminho de erro “undo platform dev alloc”. Isso reduz a contagem de referências do dispositivo de plataforma que está sendo sondado, resultando potencialmente em contagens de referência desequilibradas e liberação prematura de recursos do dispositivo, possibilitando assim o uso após liberação (use-after-free) ao liberar os recursos restantes gerenciados pelo devm.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse