CVE-2024-46822 in Linuxالمعلومات

الملخص

بحسب VulDB • 15/06/2026

في نواة لينكس، تم حل الثغرة التالية:

arm64: acpi: تعزيز دالة get_cpu_for_acpi_id() ضد حالة غياب إدخال وحدة المعالجة المركزية (CPU)

خلال مناقشة مراجعة التغييرات لدعم الإضافة والإزالة الديناميكية لوحدة المعالجة المركزية الافتراضية (vCPU hotplug)، حيث تمت إضافة فحص للتأكد من تمكين GICC إذا كان متصلاً بالشبكة، لُوحظ وجود حاجة إلى إعادة تعيين المسار إلى وحدة المعالجة المركزية واستخدامها كمؤشر في قناع وحدات المعالجة المركزية (cpumask). وبالتالي، يلزم توفر معرف صالح.

إذا فشل فحص MPIDR داخل دالة acpi_map_gic_cpu_interface()، فقد يكون الإدخال الموجود في cpu_madt_gicc[cpu] مساوياً لـ NULL. ستؤدي هذه الدالة بعد ذلك إلى حدوث خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference). وعلى الرغم من عدم إثبات مسار محدد لإثارة هذا الخطأ، تم تعزيز المتصل ضد احتمال وقوعه.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278696

EPSS

0.00243

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!