CVE-2024-49941 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
gpiolib: Behebung einer potenziellen NULL-Zeiger-Dereferenzierung in gpiod_get_label()
In `gpiod_get_label()` ist es möglich, dass `srcu_dereference_check()` einen NULL-Zeiger zurückgibt, was zu einer Situation führt, in der auf `label->str` zugegriffen wird, ohne vorher zu prüfen, ob `label` selbst NULL ist.
Dieser Patch fügt eine ordnungsgemäße NULL-Prüfung für `label` hinzu, bevor auf `label->str` zugegriffen wird. Die Prüfung auf `label->str != NULL` wird entfernt, da `label->str` niemals NULL sein kann, wenn `label` nicht NULL ist.
Damit wird das Problem behoben, bei dem der Label-Name beim Ausgeben der sysfs-GPIO-Datei als `(efault)` gedruckt wurde, wenn `label == NULL` war.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.