CVE-2024-36940 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

pinctrl: core: Entfernen der fehlerhaften Freigabe in pinctrl_enable()

Die „pctldev“-Struktur wird in devm_pinctrl_register_and_init() alloziert. Es handelt sich um einen von devm_ verwalteten Zeiger, der durch devm_pinctrl_dev_release() freigegeben wird; eine zusätzliche Freigabe in pinctrl_enable() würde daher zu einem Double Free führen.

Die Funktion devm_pinctrl_dev_release() gibt die pindescs frei und zerstört zudem den Mutex.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266687

CPE

bereit

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!