CVE-2024-36893 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
usb: typec: tcpm: Prüfung auf Gültigkeit des Port-Partners vor der Nutzung
typec_register_partner() garantiert nicht, dass die Registrierung des Partners immer erfolgreich ist. Im Fehlerfall wird port->partner auf den Fehlerwert oder NULL gesetzt. Da die Gültigkeit von port->partner nicht überprüft wird, führt dies zum folgenden Absturz:
Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
Um den Absturz zu verhindern, wird die Gültigkeit von port->partner vor dem Dereferenzieren an allen Aufrufstellen überprüft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.