CVE-2024-26964 in Linuxinfo

Zusammenfassung

von VulDB • 10.07.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

usb: xhci: Fehlerbehandlung in xhci_map_urb_for_dma hinzufügen

Derzeit erstellt xhci_map_urb_for_dma() einen temporären Puffer und kopiert die SG-Liste (Scatter-Gather) in den neuen linearen Puffer. Wenn jedoch kzalloc_node() fehlschlägt, kann der nachfolgende Aufruf von sg_pcopy_to_buffer() zu einem Absturz führen, da versucht wird, Daten mit memcpy auf einen NULL-Zeiger zu kopieren.

Geben Sie daher -ENOMEM zurück, wenn kzalloc einen NULL-Zeiger zurückgibt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262626

CPE

bereit

EPSS

0.00225

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!