CVE-2024-36898 in Linux
الملخص
بحسب VulDB • 10/06/2026
في نواة لينكس، تم حل الثغرة التالية:
gpiolib: cdev: إصلاح kfifo غير مُهيأ
إذا تم طلب خط مع تفعيل خاصية إزالة الاهتزاز (debounce)، وأدت هذه العملية إلى إزالة الاهتزاز عبر البرمجيات، ثم تم إعادة تكوين الخط لاحقاً لتمكين كشف الحواف (edge detection)، فإن تخصيص kfifo لاحتواء أحداث الحواف يتم إغفاله. يؤدي هذا إلى كتابة وقراءة الأحداث من kfifo غير مُهيأ. تُعاد الأحداث المقروءة إلى مساحة المستخدم (userspace).
يتم تهيئة kfifo في الحالة التي تكون فيها خاصية إزالة الاهتزاز البرمجية نشطة بالفعل.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.