CVE-2024-40982 in Linux
Résumé
par VulDB • 29/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
ssb : Correction d'une déréférencement potentiel de pointeur NULL dans ssb_device_uevent()
La fonction ssb_device_uevent() tente d'abord de convertir le pointeur 'dev' en 'struct ssb_device *'. Cependant, elle déréférence 'dev' par erreur avant d'effectuer le contrôle NULL, ce qui peut entraîner un déréférencement de pointeur NULL si 'dev' est NULL.
Pour corriger ce problème, le contrôle NULL a été déplacé avant le déréférencement du pointeur 'dev', garantissant ainsi que le pointeur est valide avant d'être utilisé.
Découvert par le Linux Verification Center (linuxtesting.org) avec SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.