CVE-2024-58056 in Linuxinfo

Zusammenfassung

von VulDB • 14.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

remoteproc: core: Behebung des ida_free-Aufrufs, wenn keine Zuweisung vorlag

In der Funktion rproc_alloc() wird im Fehlerfall put_device(&rproc->dev) aufgerufen, was zum Aufruf der Funktion rproc_type_release() führt. Ein Fehler kann auftreten, bevor ida_alloc aufgerufen wird.

In einem solchen Fall ist in rproc_type_release() die Bedingung (rproc->index >= 0) wahr, da rproc->index auf 0 initialisiert wurde. ida_free() wird aufgerufen und meldet eine Warnung: [ 4.181906] WARNING: CPU: 1 PID: 24 at lib/idr.c:525 ida_free+0x100/0x164
[ 4.186378] stm32-display-dsi 5a000000.dsi: Fixed dependency cycle(s) with /soc/dsi@5a000000/panel@0
[ 4.188854] ida_free called for id=0 which is not allocated.
[ 4.198256] mipi-dsi 5a000000.dsi.0: Fixed dependency cycle(s) with /soc/dsi@5a000000
[ 4.203556] Modules linked in: panel_orisetech_otm8009a dw_mipi_dsi_stm(+) gpu_sched dw_mipi_dsi stm32_rproc stm32_crc32 stm32_ipcc(+) optee(+)
[ 4.224307] CPU: 1 UID: 0 PID: 24 Comm: kworker/u10:0 Not tainted 6.12.0 #442
[ 4.231481] Hardware name: STM32 (Device Tree Support)
[ 4.236627] Workqueue: events_unbound deferred_probe_work_func
[ 4.242504] Call trace:
[ 4.242522] unwind_backtrace from show_stack+0x10/0x14
[ 4.250218] show_stack from dump_stack_lvl+0x50/0x64
[ 4.255274] dump_stack_lvl from __warn+0x80/0x12c
[ 4.260134] __warn from warn_slowpath_fmt+0x114/0x188
[ 4.265199] warn_slowpath_fmt from ida_free+0x100/0x164
[ 4.270565] ida_free from rproc_type_release+0x38/0x60
[ 4.275832] rproc_type_release from device_release+0x30/0xa0
[ 4.281601] device_release from kobject_put+0xc4/0x294
[ 4.286762] kobject_put from rproc_alloc.part.0+0x208/0x28c
[ 4.292430] rproc_alloc.part.0 from devm_rproc_alloc+0x80/0xc4
[ 4.298393] devm_rproc_alloc from stm32_rproc_probe+0xd0/0x844 [stm32_rproc]
[ 4.305575] stm32_rproc_probe [stm32_rproc] from platform_probe+0x5c/0xbc

Der Aufruf von ida_alloc() in rproc_alloc() wurde vor dem Aufruf von put_device(&rproc->dev) verschoben, um sicherzustellen, dass rproc->index korrekt gesetzt ist.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

06.03.2025

Veröffentlichung

06.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298833

CPE

bereit

EPSS

0.00171

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!