NVD脆弱性詳細

CVE-2024-46674

概要	In the Linux kernel, the following vulnerability has been resolved: usb: dwc3: st: fix probed platform device ref count on probe error path The probe function never performs any paltform device allocation, thus error path "undo_platform_dev_alloc" is entirely bogus. It drops the reference count from the platform device being probed. If error path is triggered, this will lead to unbalanced device reference counts and premature release of device resources, thus possible use-after-free when releasing remaining devm-managed resources.
公表日	2024年9月13日15:15
登録日	2024年9月13日20:00
最終更新日	2024年9月13日15:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/b0979a885b9d4df2a25b88e9d444ccaa5f9f495c
2	https://git.kernel.org/stable/c/f3498650df0805c75b4e1c94d07423c46cbf4ce1
3	https://git.kernel.org/stable/c/6aee4c5635d81f4809c3b9f0c198a65adfbb2ada
4	https://git.kernel.org/stable/c/060f41243ad7f6f5249fa7290dda0c01f723d12d
5	https://git.kernel.org/stable/c/4c6735299540f3c82a5033d35be76a5c42e0fb18
6	https://git.kernel.org/stable/c/e1e5e8ea2731150d5ba7c707f9e02fafebcfeb49
7	https://git.kernel.org/stable/c/1de989668708ce5875efc9d669d227212aeb9a90
8	https://git.kernel.org/stable/c/ddfcfeba891064b88bb844208b43bef2ef970f0c

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月22日0:00
登録日	2024年9月18日12:02
最終更新日	2025年9月2日11:53

影響を受けるシステム

Linux

Linux Kernel 3.18 以上 4.19.321 未満

Linux Kernel 4.20 以上 5.4.283 未満

Linux Kernel 5.11 以上 5.15.166 未満

Linux Kernel 5.16 以上 6.1.108 未満

Linux Kernel 5.5 以上 5.10.225 未満

Linux Kernel 6.11

Linux Kernel 6.2 以上 6.6.49 未満

Linux Kernel 6.7 以上 6.10.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-46674	https://www.cve.org/CVERecord?id=CVE-2024-46674
National Vulnerability Database (NVD)
2	CVE-2024-46674	https://nvd.nist.gov/vuln/detail/CVE-2024-46674

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	usb: dwc3: st: fix probed platform device ref count on probe error path (060f412)	https://git.kernel.org/stable/c/060f41243ad7f6f5249fa7290dda0c01f723d12d
2	usb: dwc3: st: fix probed platform device ref count on probe error path (1de9896)	https://git.kernel.org/stable/c/1de989668708ce5875efc9d669d227212aeb9a90
3	usb: dwc3: st: fix probed platform device ref count on probe error path (4c67352)	https://git.kernel.org/stable/c/4c6735299540f3c82a5033d35be76a5c42e0fb18
4	usb: dwc3: st: fix probed platform device ref count on probe error path (6aee4c5)	https://git.kernel.org/stable/c/6aee4c5635d81f4809c3b9f0c198a65adfbb2ada
5	usb: dwc3: st: fix probed platform device ref count on probe error path (b0979a8)	https://git.kernel.org/stable/c/b0979a885b9d4df2a25b88e9d444ccaa5f9f495c
6	usb: dwc3: st: fix probed platform device ref count on probe error path (ddfcfeb)	https://git.kernel.org/stable/c/ddfcfeba891064b88bb844208b43bef2ef970f0c
7	usb: dwc3: st: fix probed platform device ref count on probe error path (e1e5e8e)	https://git.kernel.org/stable/c/e1e5e8ea2731150d5ba7c707f9e02fafebcfeb49
8	usb: dwc3: st: fix probed platform device ref count on probe error path (f349865)	https://git.kernel.org/stable/c/f3498650df0805c75b4e1c94d07423c46cbf4ce1
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-25-226-07	https://www.cisa.gov/news-events/ics-advisories/icsa-25-226-07
JVN
2	JVNVU#92169998	https://jvn.jp/vu/JVNVU92169998/index.html

変更履歴

No	変更内容	変更日
1	[2024年09月17日] 掲載	2024年9月17日17:49
2	[2025年08月19日] 参考情報：JVN (JVNVU#92169998) を追加参考情報：ICS-CERT ADVISORY (ICSA-25-226-07) を追加	2025年8月19日9:27