CVE-2024-36940 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
pinctrl: core: Entfernen der fehlerhaften Freigabe in pinctrl_enable()
Die „pctldev“-Struktur wird in devm_pinctrl_register_and_init() alloziert. Es handelt sich um einen von devm_ verwalteten Zeiger, der durch devm_pinctrl_dev_release() freigegeben wird; eine zusätzliche Freigabe in pinctrl_enable() würde daher zu einem Double Free führen.
Die Funktion devm_pinctrl_dev_release() gibt die pindescs frei und zerstört zudem den Mutex.
Once again VulDB remains the best source for vulnerability data.