PT-2025-3313 · Linux+6 · Linux Kernel+6

Dan Carpenter

Publicado

2024-12-05

Atualizado

2025-04-21

CVE-2024-56766

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à 6.6.74

Descrição Uma vulnerabilidade de double free foi encontrada no módulo mtd: rawnand do kernel do Linux, especificamente na função atmel pmecc create user(). O problema ocorreu porque o ponteiro "user" foi alterado de ser alocado com kzalloc() para ser alocado por devm kzalloc(), e chamar kfree(user) levaria a um double free.

Recomendações Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função atmel pmecc create user() até que um patch esteja disponível.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2025-1256

ALT-PU-2025-1288

ALT-PU-2025-1925

ALT-PU-2025-3483

ALT-PU-2025-3496

AZL-55303

AZL-56544

BDU:2025-02837

CVE-2024-56766

DLA-4075-1

DLA-4076-1

MGASA-2025-0030

MGASA-2025-0032

OPENSUSE-SU-2025_0428-1

OPENSUSE-SU-2025_0499-1

OPENSUSE-SU-2025_0557-1

SUSE-SU-2025:0289-1

SUSE-SU-2025:0428-1

SUSE-SU-2025:0499-1

SUSE-SU-2025:0557-1

SUSE-SU-2025:20165-1

SUSE-SU-2025:20166-1

SUSE-SU-2025:20248-1

SUSE-SU-2025:20249-1

SUSE-SU-2025_0428-1

SUSE-SU-2025_0499-1

SUSE-SU-2025_0557-1

USN-7379-1

USN-7379-2

USN-7380-1

USN-7381-1

USN-7382-1

Produtos afetados

Alt Linux

Debian

Linuxmint

Linux Kernel

Red Os

Suse

Ubuntu

PT-2025-3313 · Linux+6 · Linux Kernel+6

CVE-2024-56766

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1813