CVE-2024-26622 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في نواة لينكس، تم حل الثغرة التالية:

tomoyo: إصلاح خطأ استخدام بعد التحرير (UAF) للكتابة في tomoyo_write_control()

نظرًا لأن دالة tomoyo_write_control() تقوم بتحديث head->write_buf عند طلب إجراء عملية write() لسطور طويلة، فإنه يجب جلب قيمة head->write_buf بعد تأمين head->io_sem. وإلا فإن الطلبات المتزامنة لإجراء عمليات الكتابة (write()) قد تسبب مشاكل من نوع "الكتابة بعد التحرير" (use-after-free-write) و"التحرير المزدوج" (double-free).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/02/2024

إفشاء

04/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255620

EPSS

0.00238

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!