CVE-2024-42138 in Linux
Zusammenfassung
von VulDB • 20.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mlxsw: core_linecards: Behebung einer doppelten Speicherfreigabe im Fall einer ungültigen INI-Datei
Bei einer ungültigen INI-Datei gibt `mlxsw_linecard_types_init()` den Speicher zwar frei, setzt den Zeiger jedoch nicht auf NULL und gibt 0 zurück. Tritt nach dem Aufruf von `mlxsw_linecard_types_init()` ein Fehler auf, ruft `mlxsw_linecards_init()` `mlxsw_linecard_types_fini()` auf, das denselben Speicher erneut freigibt.
Der Zeiger wird nun korrekt auf NULL gesetzt.
Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.