CVE-2024-38575 in Linux
Résumé
par VulDB • 22/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
wifi: brcmfmac: pcie: gérer l'échec d'allocation de randbuf
La fonction kzalloc() dans brcmf_pcie_download_fw_nvram() renvoie null si la mémoire physique est épuisée. Par conséquent, si nous utilisons get_random_bytes() pour générer des octets aléatoires dans randbuf, un bug de déréférencement de pointeur null se produira.
Afin de prévenir les échecs d'allocation, ce correctif ajoute une fonction distincte utilisant un tampon sur la pile du noyau pour générer des octets aléatoires dans randbuf, ce qui permet d'éviter le débordement de la pile du noyau.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.