CVE-2024-42069

Опубликовано: 29 июл. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: net: mana: Fix possible double free in error handling path When auxiliary_device_add() returns error and then calls auxiliary_device_uninit(), callback function adev_release calls kfree(madev). We shouldn't call kfree(madev) again in the error handling path. Set 'madev' to NULL.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Will not fix
Red Hat Enterprise Linux 9	kernel-rt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-415

https://bugzilla.redhat.com/show_bug.cgi?id=2300507kernel: net: mana: Fix possible double free in error handling path

EPSS

Процентиль: 12%

0.00041

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-42069

CVSS3: 5.5

ubuntu

11 месяцев назад

CVE-2024-42069

CVSS3: 5.5

nvd

11 месяцев назад

CVE-2024-42069

CVSS3: 5.5

msrc

10 месяцев назад

Описание отсутствует

CVE-2024-42069

CVSS3: 5.5

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-47v5-cr23-pw2c

CVSS3: 5.5

github

11 месяцев назад

EPSS

Процентиль: 12%

0.00041

Низкий

5.5 Medium

CVSS3