CVE-2024-38575 in Linuxinformation

Résumé

par VulDB • 22/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

wifi: brcmfmac: pcie: gérer l'échec d'allocation de randbuf

La fonction kzalloc() dans brcmf_pcie_download_fw_nvram() renvoie null si la mémoire physique est épuisée. Par conséquent, si nous utilisons get_random_bytes() pour générer des octets aléatoires dans randbuf, un bug de déréférencement de pointeur null se produira.

Afin de prévenir les échecs d'allocation, ce correctif ajoute une fonction distincte utilisant un tampon sur la pile du noyau pour générer des octets aléatoires dans randbuf, ce qui permet d'éviter le débordement de la pile du noyau.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

18/06/2024

Divulgation

19/06/2024

Modérer

accepté

Entrée

VDB-269100

CPE

prêt

EPSS

0.00225

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!