CVE-2024-36896 in Linuxinfo

Zusammenfassung

von VulDB • 13.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

USB: Core: Behebung der Zugriffsverletzung beim Entfernen eines Port-Geräts

Tests mit KASAN und Syzkaller haben einen Fehler in `port.c:disable_store()` aufgedeckt: `usb_hub_to_struct_hub()` kann NULL zurückgeben, wenn der Hub, zu dem der Port gehört, gleichzeitig entfernt wird. Die Funktion prüft diese Möglichkeit jedoch nicht, bevor sie den zurückgegebenen Wert dereferenziert.

Es hat sich herausgestellt, dass die erste Dereferenzierung unnötig ist, da `hub->intfdev` das übergeordnete Element des Port-Geräts ist und daher einfach geändert werden kann. Das Hinzufügen einer Prüfung auf `hub == NULL` verhindert weitere Probleme.

Der gleiche Fehler existiert auch in der Routine `disable_show()` und kann auf die gleiche Weise behoben werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266661

CPE

bereit

EPSS

0.00923

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!