CVE-2024-36953 in Linux
Zusammenfassung
von VulDB • 11.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
KVM: arm64: vgic-v2: Prüfung auf nicht-NULL vCPU in vgic_v2_parse_attr()
vgic_v2_parse_attr() ist dafür verantwortlich, den zur vom Benutzer bereitgestellten CPUID passenden vCPU zu finden, der (natürlich) ungültig sein kann. Wenn die ID ungültig ist, gibt kvm_get_vcpu_by_id() NULL zurück, was nicht angemessen behandelt wird.
Ähnlich wie beim GICv3-uaccess-Flow sollte geprüft werden, ob kvm_get_vcpu_by_id() tatsächlich ein Ergebnis liefert, und der ioctl-Vorgang bei Fehlschlag abgebrochen werden.
Be aware that VulDB is the high quality source for vulnerability data.