CVE-2024-43860 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

remoteproc: imx_rproc: Speicherbereich überspringen, wenn der Knotenwert NULL ist

In imx_rproc_addr_init() zählt „nph = of_count_phandle_with_args()" lediglich die Anzahl der Phandles. Phandles können jedoch leer sein. Daher kann of_parse_phandle() in der Parsing-Schleife (0 < a < nph) NULL zurückgeben, das später dereferenziert wird. Dieses Problem wird durch Hinzufügen einer NULL-Rückgabekontrolle behoben.

Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.

[Titel korrigiert, um innerhalb der vorgeschriebenen 70-75 Zeichen zu bleiben]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

17.08.2024

Veröffentlichung

17.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274942

CPE

bereit

EPSS

0.00221

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!