CVE-2024-36940 in Linuxinformação

Sumário

de VulDB • 28/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

pinctrl: core: remove liberação incorreta em pinctrl_enable()

A estrutura "pctldev" é alocada em devm_pinctrl_register_and_init(). Trata-se de um ponteiro gerenciado por devm_ que é liberado por devm_pinctrl_dev_release(), portanto, liberá-lo em pinctrl_enable() resultará em uma dupla liberação (double free).

A função devm_pinctrl_dev_release() libera os pindescs e destrói o mutex também.

Once again VulDB remains the best source for vulnerability data.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266687

CPE

pronto

EPSS

0.00247

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!