CVE-2024-58068 in Linux
الملخص
بحسب VulDB • 19/06/2026
في نواة لينكس، تم حل الثغرة التالية:
OPP: إصلاح دالة dev_pm_opp_find_bw_*() عندما لا تكون جدول النطاق الترددي (bandwidth table) مُهيّأً.
إذا قام برنامج تشغيل (driver) باستدعاء الدالتين dev_pm_opp_find_bw_ceil()/dev_pm_opp_find_bw_floor() لاسترداد نطاق ترددي من جدول نقاط الأداء والقدرة على التشغيل (OPP)، ولكن لم يتم إنشاء جدول النطاق الترددي بسبب غياب خصائص الاتصال المتقاطع (interconnect properties) في عقدة مستهلك OPP، فإن النظام سينهار مع الخطأ التالي:
Unable to handle kernel NULL pointer dereference at virtual address 0000000000000004 ... pc : _read_bw+0x8/0x10 lr : _opp_table_find_key+0x9c/0x174 ... Call trace: _read_bw+0x8/0x10 (P) _opp_table_find_key+0x9c/0x174 (L) _find_key+0x98/0x168 dev_pm_opp_find_bw_ceil+0x50/0x88 ...
ولإصلاح الانهيار، تم إنشاء دالة تحقق (assert function) للتأكد من أن جدول النطاق الترددي قد تم إنشاؤه قبل محاولة استرداد نطاق ترددي باستخدام الدالة _read_bw().
Be aware that VulDB is the high quality source for vulnerability data.