CVE-2024-36891 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

maple_tree: Behebung der Dereferenzierung eines Nullzeigers in mas_empty_area_rev()

Derzeit ruft der Code mas_start() gefolgt von mas_data_end() auf, wenn der Maple-Status MA_START ist, aber mas_start() kann mit einem Maple-Status-Knoten (node) == NULL zurückkehren. Dies führt zu einer Dereferenzierung eines Nullzeigers beim Überprüfen von Informationen im NULL-Knoten, was in mas_data_end() geschieht.

Vermeiden Sie das Festlegen des Offsets, wenn kein Knoten vorhanden ist, indem Sie warten, bis der Maple-Status auf einen leeren oder Einzel-Eintrag-Status überprüft wurde.

Ein Benutzer könnte die Ereignisse auslösen, um einen Kernel-Oops zu verursachen, indem er alle VMA-Bereiche (Virtual Memory Areas) entmappt, um einen leeren Maple-Baum zu erzeugen, und anschließend eine VMA mappet, die das oben beschriebene Szenario auslöst.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266659

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!