CVE-2024-36953 in Linuxinfo

Zusammenfassung

von VulDB • 11.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KVM: arm64: vgic-v2: Prüfung auf nicht-NULL vCPU in vgic_v2_parse_attr()

vgic_v2_parse_attr() ist dafür verantwortlich, den zur vom Benutzer bereitgestellten CPUID passenden vCPU zu finden, der (natürlich) ungültig sein kann. Wenn die ID ungültig ist, gibt kvm_get_vcpu_by_id() NULL zurück, was nicht angemessen behandelt wird.

Ähnlich wie beim GICv3-uaccess-Flow sollte geprüft werden, ob kvm_get_vcpu_by_id() tatsächlich ein Ergebnis liefert, und der ioctl-Vorgang bei Fehlschlag abgebrochen werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266652

CPE

bereit

EPSS

0.00231

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!