CVE-2024-58008 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KEYS: trusted: dcp: Behebung der unsachgemäßen Verwendung von sg bei CONFIG_VMAP_STACK=y

Bei aktivierten vmalloc-Stackadressen (CONFIG_VMAP_STACK=y) können DCP Trusted Keys während des Entschlüsselns und Verschlüsselns des Blob-Verschlüsselungsschlüssels über den DCP-Crypto-Treiber abstürzen. Dies wird durch die unsachgemäße Verwendung von sg_init_one() mit vmallocierten Stack-Puffern (plain_key_blob) verursacht.

Dies wird behoben, indem für Puffer, die an den DCP-Crypto-Treiber übergeben werden, stets kmalloc() verwendet wird.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

27.02.2025

Veröffentlichung

27.02.2025

Moderieren

akzeptiert

Eintrag

VDB-297675

CPE

bereit

EPSS

0.00117

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!