CVE-2024-49986

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

platform/x86: x86-android-tablets: Fix use after free on platform_device_register() errors

x86_android_tablet_remove() frees the pdevs[] array, so it should not be used after calling x86_android_tablet_remove().

When platform_device_register() fails, store the pdevs[x] PTR_ERR() value into the local ret variable before calling x86_android_tablet_remove() to avoid using pdevs[] after it has been freed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.17 (включая) до 6.6.55 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.10.14 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.11 (включая) до 6.11.3 (исключая)

cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00037

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-49986

CVSS3: 7.8

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: platform/x86: x86-android-tablets: Fix use after free on platform_device_register() errors x86_android_tablet_remove() frees the pdevs[] array, so it should not be used after calling x86_android_tablet_remove(). When platform_device_register() fails, store the pdevs[x] PTR_ERR() value into the local ret variable before calling x86_android_tablet_remove() to avoid using pdevs[] after it has been freed.

CVE-2024-49986

CVSS3: 7.8

redhat

8 месяцев назад

CVE-2024-49986

CVSS3: 7.8

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-49986

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: p ...

GHSA-3cmg-5p27-qj6j

CVSS3: 7.8

github

8 месяцев назад

EPSS

Процентиль: 10%

0.00037

Низкий

7.8 High

CVSS3

Дефекты

CWE-416