CVE-2024-49941 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

gpiolib: إصلاح إمكانية حدوث إلغاء مرجع لنقطة فارغة (NULL pointer dereference) محتملة في الدالة gpiod_get_label()

من الممكن أن تُرجع `srcu_dereference_check()` نقطة فارغة (NULL)، مما يؤدي إلى سيناريو يتم فيه الوصول إلى `label->str` دون التحقق أولاً مما إذا كانت القيمة الأساسية لـ `label` نفسها تساوي NULL.

يضيف هذا التصحيح فحصاً صحيحاً للقيمة الفارغة (NULL) الخاصة بـ `label` قبل الوصول إلى `label->str`. تم إزالة فحص `label->str != NULL` لأن `label->str` لا يمكن أن تكون فارغة أبداً إذا لم تكن قيمة `label` تساوي NULL.

يُصلح هذا التصحيح المشكلة التي كانت يتم فيها طباعة اسم التسمية (label) على أنه `(efault)` عند تصريف ملف GPIO الخاص بـ sysfs عندما يكون `label == NULL`.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

21/10/2024

إفشاء

21/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281246

EPSS

0.00201

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!