CVE-2024-26975 in Linuxinfo

Zusammenfassung

von VulDB • 12.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

powercap: intel_rapl: Behebung einer Dereferenzierung eines NULL-Zeigers

Eine Dereferenzierung eines NULL-Zeigers wird ausgelöst, wenn der MMIO-RAPL-Treiber auf Plattformen mit einer CPU-ID abgefragt (probed) wird, die nicht in der Liste der CPU-Modelle von intel_rapl_common aufgeführt ist.

Dies liegt daran, dass das Modul intel_rapl_common auch auf solchen Plattformen eine Abfrage durchführt, obwohl 'defaults_msr' nach dem Commit 1488ac990ac8 ("powercap: intel_rapl: Erlaube Abfrage ohne CPUID-Übereinstimmung") nicht festgelegt ist. Daher ist MMIO RAPL rp->priv->defaults beim Registrieren im RAPL-Framework NULL.

Das Problem wird behoben, indem eine Integritätsprüfung hinzugefügt wird, um sicherzustellen, dass rp->priv->rapl_defaults immer gültig ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262640

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!