CVE-2022-49479

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma condição de corrida use-after-free existe no Kernel Linux, especificamente no módulo mt76, relacionada ao status de tx na remoção de estação. Há uma pequena janela onde a atividade de tx em andamento pode levar a um skb ser adicionado ao idr de rastreamento de status após ele ter sido limpo, mantendo o wcid vinculado na lista de poll de status. Este problema ocorre devido à temporização de quando o ponteiro wcid é zerado em dev->wcid durante mt76 sta pre rcu remove.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.