CVE-2024-36893 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: typec: tcpm: التحقق من صحة شريك المنفذ قبل استخدامه

لا تضمن دالة `typec_register_partner()` نجاح تسجيل الشريك دائمًا. في حالة الفشل، يتم تعيين `port->partner` إلى قيمة الخطأ أو `NULL`. ونظرًا لعدم التحقق من صحة `port->partner`، يؤدي ذلك إلى الانهيار التالي:

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

لمنع هذا الانهيار، يجب التحقق من صحة `port->partner` قبل فك الإشارة إليه (dereferencing) في جميع مواقع الاستدعاء.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266660

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Energy, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!