CVE-2024-43860 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

في نواة لينكس، تم حل الثغرة التالية:

remoteproc: imx_rproc: تخطي منطقة الذاكرة عندما تكون قيمة العقدة NULL

في دالة `imx_rproc_addr_init()`، تقوم `nph = of_count_phandle_with_args()` بحساب عدد معالجات العناوين (phandles) فقط. ومع ذلك، قد تكون هذه المعالجات فارغة. وبالتالي، قد تُرجع `of_parse_phandle()` داخل حلقة التحليل (حيث 0 < a < nph) قيمة NULL التي يتم لاحقاً فك مرجعتها (dereferenced). تم تعديل هذا الخطأ بإضافة فحص للقيمة المرجعة NULL.

اكتُشفت هذه الثغرة بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام أداة SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

17/08/2024

إفشاء

17/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274942

EPSS

0.00221

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!