CVE-2024-36898 in Linuxinformación

Resumen

por VulDB • 2026-06-17

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

gpiolib: cdev: corregir un kfifo no inicializado

Si una línea se solicita con temporización antirebote (debounce) y esto resulta en un debounce por software, y posteriormente la línea se reconfigura para habilitar la detección de flancos (edge detection), entonces la asignación del kfifo destinado a contener los eventos de flanco pasa desapercibida. Esto provoca que los eventos se escriban y lean desde un kfifo no inicializado. Los eventos leídos se devuelven al espacio de usuario.

Inicializar el kfifo en el caso en que el debounce por software ya esté activo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-05-30

Divulgación

2024-05-30

Moderación

aceptado

Artículo

VDB-266663

CPE

listo

EPSS

0.00234

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!