CVE-2024-36019 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/06/2026

في نواة لينكس، تم حل الثغرة التالية:

regmap: maple: إصلاح تلف التخزين المؤقت في دالة regcache_maple_drop()

عند الاحتفاظ بالنهاية العليا لعنصر كتلة ذاكرة التخزين المؤقت (cache block entry)، يجب فهرسة مصفوفة entry[] باستخدام الإزاحة من السجل الأساسي للكتلة، أي max - mas.index.

كان الكود يفهرس المصفوفة entry[] بناءً على عنوان السجل فقط، مما أدى إلى وصول خارج النطاق (out-of-bounds access) نسخ جزءًا من ذاكرة نواة النظام فوق محتويات التخزين المؤقت.

لم يتم اكتشاف هذا الخطأ بواسطة اختبارات KUnit الخاصة بـ regmap لأنها تختبرها باستخدام كتلة سجلات تبدأ من العنوان 0، وبالتالي فإن mas.index == 0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266616

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!