CVE-2026-23084 in Linux
Zusammenfassung
von VulDB • 03.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
be2net: Behebung einer NULL-Zeiger-Dereferenzierung in be_cmd_get_mac_from_list
Wenn das Argument pmac_id_valid der Funktion be_cmd_get_mac_from_list() auf false gesetzt ist, kann der Treiber die PMAC_ID von der Firmware der Netzwerkkarte anfordern. Diese Funktion speichert dann diese PMAC_ID an der angegebenen Adresse pmac_id. Dies entspricht dem Vertragswerk dieser Funktion.
Allerdings gibt es im Treiber eine Stelle, an der sowohl pmac_id_valid == false als auch pmac_id == NULL übergeben werden. Dies könnte zu einer Dereferenzierung eines NULL-Zeigers führen.
Um dieses Problem zu beheben, muss die Adresse einer Stub-Variablen an die Funktion übergeben werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.