CVE-2023-54084

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao driver ALSA firewire-digi00x. Especificamente, o código trata incorretamente os erros durante a inicialização do stream, potencialmente levando a uma condição de use-after-free. A função init stream() foi projetada para retornar um código de erro em caso de falha, mas, em vez disso, liberou memória e retornou um status de sucesso. Isso pode resultar em acesso subsequente à memória liberada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.