gpiolib: cdev: Fix use after free in lineinfo_changed_notify — CVE-2024-36899

Résumé

Avis CVE-2024-36899. gpiolib: cdev: Fix use after free in lineinfo_changed_notify Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow. CVE-2024-34402
• Azure Monitor Agent Elevation of Privilege Vulnerability CVE-2024-30060
• Bluetooth: msft: fix slab-use-after-free in msft_do_close() CVE-2024-36012
• btrfs: fix information leak in btrfs_ioctl_logical_to_ino() CVE-2024-35849
• btrfs: make sure that WRITTEN is set on all metadata blocks CVE-2024-35949
• crypto: iaa - Fix nr_cpus < nr_iaa case CVE-2024-26945
• crypto: sun8i-ce - Fix use after free in unprepare CVE-2024-27061
• Denial of service when trying to parse malformed POST requests in aiohttp CVE-2024-30251
• Drivers: hv: vmbus: Leak pages if set_memory_encrypted() fails CVE-2024-36913
• Drivers: hv: vmbus: Track decrypted status in vmbus_gpadl CVE-2024-36912
• drm/amd: check num of link levels when update pcie param CVE-2023-52812
• drm/amd/display: Skip on writeback when it's not applicable CVE-2024-36914