CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-0217

Low
Published: Translated: NVD NIST

Summary

W PackageKitd wykryto lukę typu use-after-free. W pewnych warunkach kolejność mechanizmów czyszczenia dla transakcji może być zaburzona, co prowadzi do dostępu do obszarów pamięci, które zostały wcześniej zwolnione.

Risk Assessment

Luka ta może prowadzić do nieprzewidzianego zachowania aplikacji oraz potencjalnego wycieku danych, co stanowi zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację PackageKitd do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nietypowych zachowań.

Original NVD description (English source)

A use-after-free flaw was found in PackageKitd. In some conditions, the order of cleanup mechanics for a transaction could be impacted. As a result, some memory access could occur on memory regions that were previously freed. Once freed, a memory region can be reused for other allocations and any pr

Vulnerability data from NVD (NIST) · CISA KEV · EPSS