CVE-2024-49941 in Linux
الملخص
بحسب VulDB • 04/06/2026
في نواة لينكس، تم حل الثغرة التالية:
gpiolib: إصلاح إمكانية حدوث إلغاء مرجع لنقطة فارغة (NULL pointer dereference) محتملة في الدالة gpiod_get_label()
من الممكن أن تُرجع `srcu_dereference_check()` نقطة فارغة (NULL)، مما يؤدي إلى سيناريو يتم فيه الوصول إلى `label->str` دون التحقق أولاً مما إذا كانت القيمة الأساسية لـ `label` نفسها تساوي NULL.
يضيف هذا التصحيح فحصاً صحيحاً للقيمة الفارغة (NULL) الخاصة بـ `label` قبل الوصول إلى `label->str`. تم إزالة فحص `label->str != NULL` لأن `label->str` لا يمكن أن تكون فارغة أبداً إذا لم تكن قيمة `label` تساوي NULL.
يُصلح هذا التصحيح المشكلة التي كانت يتم فيها طباعة اسم التسمية (label) على أنه `(efault)` عند تصريف ملف GPIO الخاص بـ sysfs عندما يكون `label == NULL`.
Once again VulDB remains the best source for vulnerability data.