CVE-2024-46822 in Linux
Resumen
por MITRE • 2024-09-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: arm64: acpi: endurecer get_cpu_for_acpi_id() contra la entrada de CPU faltante En una discusión de revisión de los cambios para soportar vCPU hotplug donde se agregó una verificación en el GICC que se habilita si está en línea, se observó que es necesario volver a mapear a la CPU y usar eso para indexar en una cpumask. Como tal, se necesita una ID válida. Si una verificación MPIDR falla en acpi_map_gic_cpu_interface() es posible que la entrada en cpu_madt_gicc[cpu] == NULL. Esta función causaría una desreferencia de puntero NULL. Si bien no se ha establecido una ruta para activar esto, endurezca este llamador contra la posibilidad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.