CVE-2024-35856

Опубликовано: 17 мая 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: btusb: mediatek: Fix double free of skb in coredump

hci_devcd_append() would free the skb on error so the caller don't have to free it again otherwise it would cause the double free of skb.

Reported-by : Dan Carpenter dan.carpenter@linaro.org

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.6 (включая) до 6.6.30 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.8.9 (исключая)

cpe:2.3:o:linux:linux_kernel:6.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc5:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00069

Низкий

7.8 High

CVSS3

Дефекты

CWE-415

Связанные уязвимости

CVE-2024-35856

CVSS3: 7.8

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: btusb: mediatek: Fix double free of skb in coredump hci_devcd_append() would free the skb on error so the caller don't have to free it again otherwise it would cause the double free of skb. Reported-by : Dan Carpenter <dan.carpenter@linaro.org>

CVE-2024-35856

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-35856

CVSS3: 7.8

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-35856

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: B ...

GHSA-362q-j64x-4ggr

CVSS3: 7.8

github

около 1 года назад

EPSS

Процентиль: 22%

0.00069

Низкий

7.8 High

CVSS3

Дефекты

CWE-415