PT-2025-3629 · Linux+6 · Linux Kernel+6
Publicado
2024-12-07
·
Atualizado
2025-10-31
·
CVE-2024-57904
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.6.74
Descrição
O problema está relacionado ao kernel Linux, especificamente ao módulo iio: adc: at91. A implementação atual de at91 ts register() chama input free device() em st->ts input. No entanto, o rótulo err pode ser alcançado antes que o iio dev alocado seja armazenado em st->ts input, exigindo assim uma chamada para input free device() em input em vez de st->ts input.
Recomendações
Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução alternativa temporária, considere modificar a função at91 ts register() para chamar input free device() no iio dev alocado em vez de st->ts input.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu