CVE-2024-46737 in Linuxinformation

Résumé

par VulDB • 20/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

nvmet-tcp : correction du plantage du noyau en cas d'échec de l'allocation des commandes

Si l'allocation des commandes échoue dans nvmet_tcp_alloc_cmds(), le noyau plante dans nvmet_tcp_release_queue_work() en raison d'une déréférencement de pointeur NULL.

nvmet : échec de l'installation de la file d'attente 0 cntlid 1 ret 6 Impossible de gérer la déréférencement de pointeur NULL du noyau à l'adresse virtuelle 0000000000000008

Corrigez le bug en définissant queue->nr_cmds à zéro si nvmet_tcp_alloc_cmd() échoue.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

11/09/2024

Divulgation

18/09/2024

Modérer

accepté

Entrée

VDB-277948

CPE

prêt

EPSS

0.00268

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!