CVE-2024-46822 in Linux
الملخص
بحسب VulDB • 15/06/2026
في نواة لينكس، تم حل الثغرة التالية:
arm64: acpi: تعزيز دالة get_cpu_for_acpi_id() ضد حالة غياب إدخال وحدة المعالجة المركزية (CPU)
خلال مناقشة مراجعة التغييرات لدعم الإضافة والإزالة الديناميكية لوحدة المعالجة المركزية الافتراضية (vCPU hotplug)، حيث تمت إضافة فحص للتأكد من تمكين GICC إذا كان متصلاً بالشبكة، لُوحظ وجود حاجة إلى إعادة تعيين المسار إلى وحدة المعالجة المركزية واستخدامها كمؤشر في قناع وحدات المعالجة المركزية (cpumask). وبالتالي، يلزم توفر معرف صالح.
إذا فشل فحص MPIDR داخل دالة acpi_map_gic_cpu_interface()، فقد يكون الإدخال الموجود في cpu_madt_gicc[cpu] مساوياً لـ NULL. ستؤدي هذه الدالة بعد ذلك إلى حدوث خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference). وعلى الرغم من عدم إثبات مسار محدد لإثارة هذا الخطأ، تم تعزيز المتصل ضد احتمال وقوعه.
Be aware that VulDB is the high quality source for vulnerability data.