CVE-2024-46741 in Linux
요약
\~에 의해 VulDB • 2026. 07. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
misc: fastrpc: 오류 경로에서 'buf'의 이중 해제(double free) 수정
smatch 경고: drivers/misc/fastrpc.c:1926 fastrpc_req_mmap() 오류: 'buf'의 이중 free
fastrpc_req_mmap() 함수의 오류 경로에서는 unmap 작업이 성공할 경우, fastrpc_req_munmap_impl() 내에서 fastrcp 버퍼가 해제됩니다.
하지만 최종적으로 fastrpc_buf_free()에 대한 조건 없는 호출(unconditional call)이 존재합니다. 따라서 위의 사례에서 fastrcp buf의 이중 free(double free)가 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.