CVE-2024-46849 in LinuxИнформация

Сводка

по VulDB • 29.05.2026

В ядре Linux устранена следующая уязвимость:

ASoC: meson: axg-card: исправление ошибки 'use-after-free'

Буфер 'card->dai_link' перераспределяется в функции 'meson_card_reallocate_links()', поэтому инициализацию указателя 'pad' необходимо переместить после вызова этой функции, когда память уже перераспределена.

Отчет об ошибке KASAN:

================================================================== BUG: KASAN: slab-use-after-free в axg_card_add_link+0x76c/0x9bc Чтение размера 8 по адресу ffff000000e8b260 выполнено задачей modprobe/356

CPU: 0 PID: 356 Comm: modprobe Tainted: G O 6.9.12-sdkernel #1 Trace вызовов: dump_backtrace+0x94/0xec show_stack+0x18/0x24 dump_stack_lvl+0x78/0x90 print_report+0xfc/0x5c0 kasan_report+0xb8/0xfc __asan_load8+0x9c/0xb8 axg_card_add_link+0x76c/0x9bc [snd_soc_meson_axg_sound_card]
meson_card_probe+0x344/0x3b8 [snd_soc_meson_card_utils]
platform_probe+0x8c/0xf4 really_probe+0x110/0x39c __driver_probe_device+0xb8/0x18c driver_probe_device+0x108/0x1d8 __driver_attach+0xd0/0x25c bus_for_each_dev+0xe0/0x154 driver_attach+0x34/0x44 bus_add_driver+0x134/0x294 driver_register+0xa8/0x1e8 __platform_driver_register+0x44/0x54 axg_card_pdrv_init+0x20/0x1000 [snd_soc_meson_axg_sound_card]
do_one_initcall+0xdc/0x25c do_init_module+0x10c/0x334 load_module+0x24c4/0x26cc init_module_from_file+0xd4/0x128 __arm64_sys_finit_module+0x1f4/0x41c invoke_syscall+0x60/0x188 el0_svc_common.constprop.0+0x78/0x13c do_el0_svc+0x30/0x40 el0_svc+0x38/0x78 el0t_64_sync_handler+0x100/0x12c el0t_64_sync+0x190/0x194

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

11.09.2024

Раскрытие

27.09.2024

Модерация

принято

Вход

VDB-278756

EPSS

0.00250

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!