Katalog CVE

CVE-2024-0217

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W PackageKitd wykryto lukę typu use-after-free. W pewnych warunkach kolejność mechanizmów czyszczenia dla transakcji może być zaburzona, co prowadzi do dostępu do obszarów pamięci, które zostały wcześniej zwolnione.

Ocena ryzyka

Luka ta może prowadzić do nieprzewidzianego zachowania aplikacji oraz potencjalnego wycieku danych, co stanowi zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację PackageKitd do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nietypowych zachowań.

Oryginalny opis (angielski, źródło NVD)

A use-after-free flaw was found in PackageKitd. In some conditions, the order of cleanup mechanics for a transaction could be impacted. As a result, some memory access could occur on memory regions that were previously freed. Once freed, a memory region can be reused for other allocations and any pr

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS