CVE-2024-26652 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: pds_core: Correzione di un possibile double free nel percorso di gestione degli errori

Quando auxiliary_device_add() restituisce un errore e successivamente chiama auxiliary_device_uninit(), la funzione callback pdsc_auxbus_dev_release esegue kfree(padev) per liberare la memoria. Non si dovrebbe chiamare nuovamente kfree(padev) nel percorso di gestione degli errori.

Si risolve il problema rimuovendo la chiamata ridondante a kfree() e ripristinando la gestione degli errori nei punti in cui gli errori sono effettivamente verificatisi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/02/2024

Divulgazione

27/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00301

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!