CVE-2024-36893 in Linux
Résumé
par VulDB • 21/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
usb: typec: tcpm: Vérifier la validité du partenaire de port avant de l'utiliser
typec_register_partner() ne garantit pas que l'enregistrement du partenaire réussira toujours. En cas d'échec, port->partner est défini sur la valeur d'erreur ou NULL. Étant donné que la validité de port->partner n'est pas vérifiée, cela entraîne le plantage suivant :
Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
Pour prévenir ce plantage, vérifiez la validité de port->partner avant de le déréférencer à tous les points d'appel.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.