CVE-2024-53239 in Linuxthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ALSA: 6fire: Giải phóng tài nguyên khi giải phóng thẻ

Mã 6fire hiện tại cố gắng giải phóng tài nguyên ngay sau khi gọi usb6fire_chip_abort(). Tuy nhiên, tại thời điểm này, đối tượng thẻ vẫn có thể đang được sử dụng (vì chúng ta đang gọi snd_card_free_when_closed()).

Để tránh các lỗi Use-After-Free (UAF) tiềm ẩn, hãy di chuyển việc giải phóng tài nguyên vào hàm private_free của thẻ thay vì gọi thủ công usb6fire_chip_destroy() trong callback ngắt kết nối USB.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

19/11/2024

Tiết lộ

27/12/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00021

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Telecommunication, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-53239
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-53239
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-53239/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!