CVE-2024-50281 in Linuxinfo

Zusammenfassung

von VulDB • 18.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KEYS: trusted: dcp: Behebung einer NULL-Dereferenzierung bei der AEAD-Kryptographieoperation

Beim Versiegeln oder Entsiegen eines Schlüssel-Blobs warten wir derzeit nicht darauf, dass die AEAD-Chiffrieroperation abgeschlossen ist, und geben einfach nach dem Übermitteln der Anforderung zurück. Wenn das System stark ausgelastet ist, können wir vor Abschluss der Chiffrieroperation austreten, und der Puffer, aus dem wir lesen oder in den wir schreiben, wurde bereits vom Stack entfernt. Dies führt beispielsweise zu NULL-Zeiger-Dereferenzierungsfehlern im DCP-Treiber während der Blob-Erstellung.

Beheben Sie dies, indem Sie darauf warten, dass die AEAD-Chiffrieroperation abgeschlossen ist, bevor Sie die Versiegelungs- und Entsiegelungsaufrufe fortsetzen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

21.10.2024

Veröffentlichung

19.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285066

CPE

bereit

EPSS

0.00173

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!