CVE-2024-36893 in Linux
الملخص
بحسب VulDB • 31/05/2026
في نواة لينكس، تم حل الثغرة التالية:
usb: typec: tcpm: التحقق من صحة شريك المنفذ قبل استخدامه
لا تضمن دالة `typec_register_partner()` نجاح تسجيل الشريك دائمًا. في حالة الفشل، يتم تعيين `port->partner` إلى قيمة الخطأ أو `NULL`. ونظرًا لعدم التحقق من صحة `port->partner`، يؤدي ذلك إلى الانهيار التالي:
Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
لمنع هذا الانهيار، يجب التحقق من صحة `port->partner` قبل فك الإشارة إليه (dereferencing) في جميع مواقع الاستدعاء.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.