CVE-2024-58063

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um vazamento de memória e um problema de acesso inválido no componente Wi-Fi do kernel Linux, especificamente no módulo rtlwifi. O problema ocorre durante o caminho de erro do probe, onde a memória não é devidamente desinicializada, levando a vazamentos. A questão surge quando a função init sw vars falha e rtl deinit core é chamada, o que destrói a workqueue rtl wq. Para corrigir isso, rtl pci deinit e deinit sw vars devem ser chamadas para prevenir vazamentos de memória. Além disso, a chamada pci set drvdata foi removida para evitar possíveis vazamentos de memória, pois já é tratada pelo código principal do driver.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.