CVE-2024-49941 in Linuxinformation

Résumé

par VulDB • 04/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

gpiolib : Correction d'une déréférencement potentiel de pointeur NULL dans gpiod_get_label()

Dans `gpiod_get_label()`, il est possible que `srcu_dereference_check()` renvoie un pointeur NULL, ce qui conduit à une situation où `label->str` est accédé sans vérifier si `label` lui-même est NULL.

Ce correctif ajoute une vérification appropriée de la valeur NULL pour `label` avant d'accéder à `label->str`. La vérification selon laquelle `label->str != NULL` a été supprimée car `label->str` ne peut jamais être NULL si `label` n'est pas NULL.

Cela corrige le problème où le nom de l'étiquette était affiché sous la forme `(efault)` lors de l'impression du fichier sysfs GPIO lorsque `label == NULL`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

21/10/2024

Divulgation

21/10/2024

Modérer

accepté

Entrée

VDB-281246

CPE

prêt

EPSS

0.00201

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!