CVE-2024-49853

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

firmware: arm_scmi: Fix double free in OPTEE transport

Channels can be shared between protocols, avoid freeing the same channel descriptors twice when unloading the stack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.18 (включая) до 6.1.113 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.54 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.10.13 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.11 (включая) до 6.11.2 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

Дефекты

CWE-415

Связанные уязвимости

CVE-2024-49853

CVSS3: 7.8

ubuntu

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: firmware: arm_scmi: Fix double free in OPTEE transport Channels can be shared between protocols, avoid freeing the same channel descriptors twice when unloading the stack.

CVE-2024-49853

CVSS3: 7.8

redhat

10 месяцев назад

CVE-2024-49853

CVSS3: 7.8

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-49853

CVSS3: 7.8

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: f ...

GHSA-wxrr-6r77-mpjf

CVSS3: 7.8

github

10 месяцев назад

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

Дефекты

CWE-415