CVE-2024-36890 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mm/slab: __free(kfree) soll Fehlerzeiger akzeptieren

Derzeit führt eine automatisch freigegebene Zuweisung zu einem Fehlerzeiger (error pointer), was einen Absturz zur Folge hat. Ein Beispiel hierfür findet sich in wm831x_gpio_dbg_show().

171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }

Die automatische Bereinigungsfunktion sollte ebenfalls auf Fehlerzeiger prüfen, da wir sonst weiterhin Probleme wie dieses auftreten werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266658

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!