CVE-2024-39493 - In the Linux kernel, the following vulnerability has been resolved: crypto: qat - Fix ADF_DEV_RESET

CVE-2024-39493

Summary

In the Linux kernel, the following vulnerability has been resolved: crypto: qat - Fix ADF_DEV_RESET_SYNC memory leak Using completion_done to determine whether the caller has gone away only works after a complete call. Furthermore it's still possible that the caller has not yet called wait_for_completion, resulting in another potential UAF. Fix this by making the caller use cancel_work_sync and then freeing the memory safely.

References

Vulnerable Configurations

cpe:2.3:o:linux:linux_kernel:6.9:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.6.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.84:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.84:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.89:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.89:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.90:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.90:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.92:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.92:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.93:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.1.93:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.156:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.156:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.158:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.158:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.160:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15.160:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.216:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.216:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.217:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.217:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.218:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.10.218:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.274:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.274:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.275:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.275:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.276:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.276:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.277:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.4.277:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.312:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.312:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.313:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.313:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.314:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.314:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.315:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.315:*:*:*:*:*:*:*

CVSS

Base:	None
Impact:
Exploitability:

CWE

CWE-401

CAPEC

Access

Vector	Complexity	Authentication

Impact

Confidentiality	Integrity	Availability

Last major update

31-07-2024 - 15:38

Published

10-07-2024 - 08:15

Last modified

31-07-2024 - 15:38