CVE-2024-36019 in Linuxinformation

Résumé

par VulDB • 11/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

regmap: maple : Correction de la corruption du cache dans regcache_maple_drop()

Lorsqu'on conserve l'extrémité supérieure d'une entrée de bloc de cache, le tableau entry[] doit être indexé par le décalage par rapport à l'adresse de base du registre du bloc, c'est-à-dire max - mas.index.

Le code utilisait uniquement l'adresse du registre comme indice pour entry[], ce qui entraînait un accès hors limites copiant une partie de la mémoire du noyau dans le contenu du cache.

Ce bug n'a pas été détecté par les tests KUnit de regmap, car ceux-ci ne testent qu'avec un bloc de registres commençant à l'adresse 0, donc mas.index == 0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!