CVE-2024-36891 in Linux
Zusammenfassung
von VulDB • 01.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
maple_tree: Behebung der Dereferenzierung eines Nullzeigers in mas_empty_area_rev()
Derzeit ruft der Code mas_start() gefolgt von mas_data_end() auf, wenn der Maple-Status MA_START ist, aber mas_start() kann mit einem Maple-Status-Knoten (node) == NULL zurückkehren. Dies führt zu einer Dereferenzierung eines Nullzeigers beim Überprüfen von Informationen im NULL-Knoten, was in mas_data_end() geschieht.
Vermeiden Sie das Festlegen des Offsets, wenn kein Knoten vorhanden ist, indem Sie warten, bis der Maple-Status auf einen leeren oder Einzel-Eintrag-Status überprüft wurde.
Ein Benutzer könnte die Ereignisse auslösen, um einen Kernel-Oops zu verursachen, indem er alle VMA-Bereiche (Virtual Memory Areas) entmappt, um einen leeren Maple-Baum zu erzeugen, und anschließend eine VMA mappet, die das oben beschriebene Szenario auslöst.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.