CVE-2026-23084 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

be2net: Behebung einer NULL-Zeiger-Dereferenzierung in be_cmd_get_mac_from_list

Wenn das Argument pmac_id_valid der Funktion be_cmd_get_mac_from_list() auf false gesetzt ist, kann der Treiber die PMAC_ID von der Firmware der Netzwerkkarte anfordern. Diese Funktion speichert dann diese PMAC_ID an der angegebenen Adresse pmac_id. Dies entspricht dem Vertragswerk dieser Funktion.

Allerdings gibt es im Treiber eine Stelle, an der sowohl pmac_id_valid == false als auch pmac_id == NULL übergeben werden. Dies könnte zu einer Dereferenzierung eines NULL-Zeigers führen.

Um dieses Problem zu beheben, muss die Adresse einer Stub-Variablen an die Funktion übergeben werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

04.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344337

CPE

bereit

EPSS

0.00123

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!