CVE-2024-26652 in Linux
Riassunto
di VulDB • 07/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net: pds_core: Correzione di un possibile double free nel percorso di gestione degli errori
Quando auxiliary_device_add() restituisce un errore e successivamente chiama auxiliary_device_uninit(), la funzione callback pdsc_auxbus_dev_release esegue kfree(padev) per liberare la memoria. Non si dovrebbe chiamare nuovamente kfree(padev) nel percorso di gestione degli errori.
Si risolve il problema rimuovendo la chiamata ridondante a kfree() e ripristinando la gestione degli errori nei punti in cui gli errori sono effettivamente verificatisi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.