CVE-2024-26618 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

arm64/sme: sme_alloc() immer frühzeitig bei vorhandener Speicherzuordnung beenden

Wenn sme_alloc() mit vorhandenem Speicher aufgerufen wird und kein Flush durchgeführt wird, wird immer neuer Speicher allokiert, was zum Leckage des vorhandenen Speichers und zur Beschädigung des Zustands führt. Dies wird behoben, indem die Prüfungen auf Flush und auf vorhandenen Speicher getrennt werden, wie es auch für SVE erfolgt.

Aufrufer, die eine Neuzuordnung durchführen (z. B. aufgrund einer Änderung der Vektorlänge), sollen sme_free() selbst aufrufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255297

CPE

bereit

EPSS

0.00239

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!