CVE-2024-36896 in Linuxinformation

Résumé

par VulDB • 31/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

USB : core : Correction d'une violation d'accès lors du retrait d'un périphérique de port

Des tests effectués avec KASAN et syzkaller ont révélé un bug dans disable_store() de port.c : usb_hub_to_struct_hub() peut retourner NULL si le hub auquel appartient le port est retiré simultanément, mais la fonction ne vérifie pas cette possibilité avant de déréférencer la valeur retournée.

Il s'avère que le premier déréférencement est inutile, car hub->intfdev est le parent du périphérique de port, il peut donc être modifié facilement. L'ajout d'une vérification pour hub == NULL permet d'éviter d'autres problèmes.

Le même bug existe dans la routine disable_show(), et il peut être corrigé de la même manière.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/05/2024

Divulgation

30/05/2024

Modérer

accepté

Entrée

VDB-266661

CPE

prêt

EPSS

0.00923

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!