CVE-2021-47653

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de use-after-free foi encontrada no subsistema de mídia do Kernel Linux, especificamente no driver davinci vpif. O driver aloca e registra duas estruturas de dispositivo de plataforma durante o probe, mas falha em cancelar o registro delas durante o unbind do driver. Isso resulta em um use-after-free quando as estruturas do dispositivo são liberadas pelo driver core. O problema é causado pela falta de chamadas adequadas de cancelamento de registro no callback remove() e pela falha ao lidar com erros de registro durante o probe.

Recomendações Para resolver este problema, adicione as chamadas de cancelamento de registro ausentes ao callback remove() e garanta que as estruturas de dispositivo de plataforma sejam liberadas usando um callback release adequado para evitar vazamentos de recursos. Além disso, faça o probe falhar em caso de erros de registro para impedir que o driver seja utilizado em um estado inconsistente.