CVE-2024-58068 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في نواة لينكس، تم حل الثغرة التالية:

OPP: إصلاح دالة dev_pm_opp_find_bw_*() عندما لا تكون جدول النطاق الترددي (bandwidth table) مُهيّأً.

إذا قام برنامج تشغيل (driver) باستدعاء الدالتين dev_pm_opp_find_bw_ceil()/dev_pm_opp_find_bw_floor() لاسترداد نطاق ترددي من جدول نقاط الأداء والقدرة على التشغيل (OPP)، ولكن لم يتم إنشاء جدول النطاق الترددي بسبب غياب خصائص الاتصال المتقاطع (interconnect properties) في عقدة مستهلك OPP، فإن النظام سينهار مع الخطأ التالي:

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000004 ... pc : _read_bw+0x8/0x10 lr : _opp_table_find_key+0x9c/0x174 ... Call trace: _read_bw+0x8/0x10 (P) _opp_table_find_key+0x9c/0x174 (L) _find_key+0x98/0x168 dev_pm_opp_find_bw_ceil+0x50/0x88 ...

ولإصلاح الانهيار، تم إنشاء دالة تحقق (assert function) للتأكد من أن جدول النطاق الترددي قد تم إنشاؤه قبل محاولة استرداد نطاق ترددي باستخدام الدالة _read_bw().

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

06/03/2025

إفشاء

06/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298846

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!