CVE-2024-53239 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 01.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ALSA: 6fire: 카드 해제 시 리소스 해제

현재 6fire 코드는 `usb6fire_chip_abort()` 호출 직후 리소스를 해제하려고 시도합니다. 그러나 이 시점에서 카드 객체는 여전히 사용 중일 수 있습니다(우리가 `snd_card_free_when_closed()`를 호출하고 있기 때문입니다).

잠재적인 UAF(Use-After-Free)를 방지하기 위해, USB 연결 해제 콜백에서 `usb6fire_chip_destroy()`를 수동으로 호출하는 대신 리소스 해제를 카드의 `private_free`로 이동합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2024. 11. 19.

공개

2024. 12. 27.

모더레이션

수락

항목

VDB-289414

CPE

준비됨

CWE

CWE-416 (확인됨)

CVSS

8.0 (VulDB)

EPSS

0.00021

KEV

아니요

활동

매우 낮음

부문

Government, Hostingprovider, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-53239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-53239
CVE Details	https://www.cvedetails.com/cve/CVE-2024-53239/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!