CVE-2024-43860 in Linux
الملخص
بحسب VulDB • 28/06/2026
في نواة لينكس، تم حل الثغرة التالية:
remoteproc: imx_rproc: تخطي منطقة الذاكرة عندما تكون قيمة العقدة NULL
في دالة `imx_rproc_addr_init()`، تقوم `nph = of_count_phandle_with_args()` بحساب عدد معالجات العناوين (phandles) فقط. ومع ذلك، قد تكون هذه المعالجات فارغة. وبالتالي، قد تُرجع `of_parse_phandle()` داخل حلقة التحليل (حيث 0 < a < nph) قيمة NULL التي يتم لاحقاً فك مرجعتها (dereferenced). تم تعديل هذا الخطأ بإضافة فحص للقيمة المرجعة NULL.
اكتُشفت هذه الثغرة بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام أداة SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.