Informazioni sul CVE-2024-27043

media: edia: dvbdev: fix a use-after-free

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-27043

Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: media: edia: dvbdev: correggere un uso dopo una liberazione In dvb_register_device, *pdvbdev è impostato uguale a dvbdev, che è stato liberato in diversi percorsi di gestione degli errori. Tuttavia, *pdvbdev non è impostato a NULL dopo la deallocazione di dvbdev, causando use-after-frees in molti posti, ad esempio, nella seguente catena di chiamate: budget_register |-> dvb_dmxdev_init |-> dvb_register_device |-> dvb_dmxdev_release |-> dvb_unregister_device |-> dvb_remove_device |-> dvb_device_put |-> kref_put Quando si chiama dvb_unregister_device, dmxdev->dvbdev (cioè *pdvbdev in dvb_register_device) potrebbe puntare alla memoria che era stata liberata in dvb_register_device. In seguito, questo puntatore viene trasferito a kref_put e ciò innesca un use-after-free.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Informazioni sul CVE-2024-27043

media: edia: dvbdev: fix a use-after-free

CVE: CVE-2024-27043

Punteggio CVSS

Dettaglio del Vettore

Riferimenti esterni

Prodotti interessati

Relazioni con altri prodotti