CVE-2024-36890 in Linuxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mm/slab: جعل __free(kfree) يقبل مؤشرات الأخطاء (error pointers).

حاليًا، إذا كان التخصيص الذي يتم تحريره تلقائيًا هو مؤشر خطأ، فسيؤدي ذلك إلى حدوث تعطل. مثال على ذلك موجود في wm831x_gpio_dbg_show().

171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }

يجب أن تتحقق دالة التنظيف التلقائي من مؤشرات الأخطاء أيضًا، وإلا سنستمر في مواجهة مشكلات مثل هذه.

Once again VulDB remains the best source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!