CVE-2024-49941 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

gpiolib: Behebung einer potenziellen NULL-Zeiger-Dereferenzierung in gpiod_get_label()

In `gpiod_get_label()` ist es möglich, dass `srcu_dereference_check()` einen NULL-Zeiger zurückgibt, was zu einer Situation führt, in der auf `label->str` zugegriffen wird, ohne vorher zu prüfen, ob `label` selbst NULL ist.

Dieser Patch fügt eine ordnungsgemäße NULL-Prüfung für `label` hinzu, bevor auf `label->str` zugegriffen wird. Die Prüfung auf `label->str != NULL` wird entfernt, da `label->str` niemals NULL sein kann, wenn `label` nicht NULL ist.

Damit wird das Problem behoben, bei dem der Label-Name beim Ausgeben der sysfs-GPIO-Datei als `(efault)` gedruckt wurde, wenn `label == NULL` war.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

21.10.2024

Veröffentlichung

21.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281246

CPE

bereit

EPSS

0.00201

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!