USB:串行:io_edgeport:修复调试 printk 中的释放后使用问题(CVE-2024-50267)
CVE编号
CVE-2024-50267
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
在Linux内核中,已经解决了一个漏洞:USB:串行:io_edgeport:修复调试printk中的释放后使用问题在调用usb_free_urb(urb)之后的“dev_dbg(&urb->dev->dev, ...”存在“urb”指针释放后使用的问题。为了避免这个问题,在函数开始时存储“dev”指针。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论