CVE-2024-36893 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: typec: tcpm: Prüfung auf Gültigkeit des Port-Partners vor der Nutzung

typec_register_partner() garantiert nicht, dass die Registrierung des Partners immer erfolgreich ist. Im Fehlerfall wird port->partner auf den Fehlerwert oder NULL gesetzt. Da die Gültigkeit von port->partner nicht überprüft wird, führt dies zum folgenden Absturz:

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

Um den Absturz zu verhindern, wird die Gültigkeit von port->partner vor dem Dereferenzieren an allen Aufrufstellen überprüft.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266660

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!