Vulnerability Details CVE-2024-56766
In the Linux kernel, the following vulnerability has been resolved:
mtd: rawnand: fix double free in atmel_pmecc_create_user()
The "user" pointer was converted from being allocated with kzalloc() to
being allocated by devm_kzalloc(). Calling kfree(user) will lead to a
double free.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 10.8%
CVSS Severity
CVSS v3 Score 7.8
References
- https://git.kernel.org/stable/c/1562871ef613fa9492aa0310933eff785166a90e
- https://git.kernel.org/stable/c/3d825a241e65f7e3072978729e79d735ec40b80e
- https://git.kernel.org/stable/c/6ea15205d7e2b811fbbdf79783f686f58abfb4b7
- https://git.kernel.org/stable/c/ca9818554b0f33e87f38e4bfa2dac056692d46cc
- https://git.kernel.org/stable/c/d2f090ea57f8d6587e09d4066f740a8617767b3d
- https://git.kernel.org/stable/c/d8e4771f99c0400a1873235704b28bb803c83d17
- https://git.kernel.org/stable/c/dd45c87782738715d5e7c167f8dabf0814a7394a
Products affected by CVE-2024-56766
-
cpe:2.3:o:linux:linux_kernel:4.19.325
-
cpe:2.3:o:linux:linux_kernel:5.10.231
-
cpe:2.3:o:linux:linux_kernel:5.10.232
-
cpe:2.3:o:linux:linux_kernel:5.10.233
-
cpe:2.3:o:linux:linux_kernel:5.10.234
-
cpe:2.3:o:linux:linux_kernel:5.10.235
-
cpe:2.3:o:linux:linux_kernel:5.10.236
-
cpe:2.3:o:linux:linux_kernel:5.10.237
-
cpe:2.3:o:linux:linux_kernel:5.10.238
-
cpe:2.3:o:linux:linux_kernel:5.10.239
-
cpe:2.3:o:linux:linux_kernel:5.10.240
-
cpe:2.3:o:linux:linux_kernel:5.10.241
-
cpe:2.3:o:linux:linux_kernel:5.10.242
-
cpe:2.3:o:linux:linux_kernel:5.10.244
-
cpe:2.3:o:linux:linux_kernel:5.15.174
-
cpe:2.3:o:linux:linux_kernel:5.15.175
-
cpe:2.3:o:linux:linux_kernel:5.15.176
-
cpe:2.3:o:linux:linux_kernel:5.15.177
-
cpe:2.3:o:linux:linux_kernel:5.15.178
-
cpe:2.3:o:linux:linux_kernel:5.15.179
-
cpe:2.3:o:linux:linux_kernel:5.15.180
-
cpe:2.3:o:linux:linux_kernel:5.15.181
-
cpe:2.3:o:linux:linux_kernel:5.15.182
-
cpe:2.3:o:linux:linux_kernel:5.15.183
-
cpe:2.3:o:linux:linux_kernel:5.15.184
-
cpe:2.3:o:linux:linux_kernel:5.15.185
-
cpe:2.3:o:linux:linux_kernel:5.15.186
-
cpe:2.3:o:linux:linux_kernel:5.15.187
-
cpe:2.3:o:linux:linux_kernel:5.15.188
-
cpe:2.3:o:linux:linux_kernel:5.15.189
-
cpe:2.3:o:linux:linux_kernel:5.15.190
-
cpe:2.3:o:linux:linux_kernel:5.15.191
-
cpe:2.3:o:linux:linux_kernel:5.4.287
-
cpe:2.3:o:linux:linux_kernel:5.4.288
-
cpe:2.3:o:linux:linux_kernel:5.4.289
-
cpe:2.3:o:linux:linux_kernel:5.4.290
-
cpe:2.3:o:linux:linux_kernel:5.4.291
-
cpe:2.3:o:linux:linux_kernel:5.4.292
-
cpe:2.3:o:linux:linux_kernel:5.4.293
-
cpe:2.3:o:linux:linux_kernel:5.4.294
-
cpe:2.3:o:linux:linux_kernel:5.4.295
-
cpe:2.3:o:linux:linux_kernel:5.4.296
-
cpe:2.3:o:linux:linux_kernel:5.4.297
-
cpe:2.3:o:linux:linux_kernel:5.4.298
-
cpe:2.3:o:linux:linux_kernel:6.1.120
-
cpe:2.3:o:linux:linux_kernel:6.1.121
-
cpe:2.3:o:linux:linux_kernel:6.1.122
-
cpe:2.3:o:linux:linux_kernel:6.11.11
-
cpe:2.3:o:linux:linux_kernel:6.12.2
-
cpe:2.3:o:linux:linux_kernel:6.12.3
-
cpe:2.3:o:linux:linux_kernel:6.12.4
-
cpe:2.3:o:linux:linux_kernel:6.12.5
-
cpe:2.3:o:linux:linux_kernel:6.12.6
-
cpe:2.3:o:linux:linux_kernel:6.12.7
-
cpe:2.3:o:linux:linux_kernel:6.13
-
cpe:2.3:o:linux:linux_kernel:6.6.64
-
cpe:2.3:o:linux:linux_kernel:6.6.65
-
cpe:2.3:o:linux:linux_kernel:6.6.66
-
cpe:2.3:o:linux:linux_kernel:6.6.67
-
cpe:2.3:o:linux:linux_kernel:6.6.68