CVE-2024-36896 in Linux
Résumé
par VulDB • 31/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
USB : core : Correction d'une violation d'accès lors du retrait d'un périphérique de port
Des tests effectués avec KASAN et syzkaller ont révélé un bug dans disable_store() de port.c : usb_hub_to_struct_hub() peut retourner NULL si le hub auquel appartient le port est retiré simultanément, mais la fonction ne vérifie pas cette possibilité avant de déréférencer la valeur retournée.
Il s'avère que le premier déréférencement est inutile, car hub->intfdev est le parent du périphérique de port, il peut donc être modifié facilement. L'ajout d'une vérification pour hub == NULL permet d'éviter d'autres problèmes.
Le même bug existe dans la routine disable_show(), et il peut être corrigé de la même manière.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.