CVE-2024-36893 in Linuxinformation

Résumé

par VulDB • 21/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

usb: typec: tcpm: Vérifier la validité du partenaire de port avant de l'utiliser

typec_register_partner() ne garantit pas que l'enregistrement du partenaire réussira toujours. En cas d'échec, port->partner est défini sur la valeur d'erreur ou NULL. Étant donné que la validité de port->partner n'est pas vérifiée, cela entraîne le plantage suivant :

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

Pour prévenir ce plantage, vérifiez la validité de port->partner avant de le déréférencer à tous les points d'appel.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/05/2024

Divulgation

30/05/2024

Modérer

accepté

Entrée

VDB-266660

CPE

prêt

EPSS

0.00227

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!