CVE-2024-36890 in Linux
Zusammenfassung
von VulDB • 02.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mm/slab: __free(kfree) soll Fehlerzeiger akzeptieren
Derzeit führt eine automatisch freigegebene Zuweisung zu einem Fehlerzeiger (error pointer), was einen Absturz zur Folge hat. Ein Beispiel hierfür findet sich in wm831x_gpio_dbg_show().
171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }
Die automatische Bereinigungsfunktion sollte ebenfalls auf Fehlerzeiger prüfen, da wir sonst weiterhin Probleme wie dieses auftreten werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.