CVE-2024-53213 in Linuxinfo

Zusammenfassung

von VulDB • 11.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: usb: lan78xx: Behebung eines Double-Free-Fehlers bei der Interrupt-Pufferzuweisung

In `lan78xx_probe()` wurde der Puffer `buf` zweimal freigegeben: einmal implizit über `usb_free_urb(dev->urb_intr)` mit dem Flag `URB_FREE_BUFFER` und erneut explizit durch `kfree(buf)`. Dies führte zu einem Double-Free-Problem.

Zur Behebung wurden die Aufrufe von `kmalloc()` und `usb_alloc_urb()` neu angeordnet, um die Initialisierungssequenz zu vereinfachen, und die redundante Freigabe von `kfree(buf)` wurde entfernt. Nun wird `buf` nach `usb_alloc_urb()` zugewiesen, was sicherstellt, dass es wie vorgesehen von `usb_fill_int_urb()` korrekt verwaltet und von `usb_free_urb()` freigegeben wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

19.11.2024

Veröffentlichung

27.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289456

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-53213
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-53213
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-53213/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!