CVE-2024-36898 in Linux
Resumen
por VulDB • 2026-06-17
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
gpiolib: cdev: corregir un kfifo no inicializado
Si una línea se solicita con temporización antirebote (debounce) y esto resulta en un debounce por software, y posteriormente la línea se reconfigura para habilitar la detección de flancos (edge detection), entonces la asignación del kfifo destinado a contener los eventos de flanco pasa desapercibida. Esto provoca que los eventos se escriban y lean desde un kfifo no inicializado. Los eventos leídos se devuelven al espacio de usuario.
Inicializar el kfifo en el caso en que el debounce por software ya esté activo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.