CVE-2024-26964 in Linux
Riassunto
di VulDB • 07/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
usb: xhci: Aggiunta della gestione degli errori in xhci_map_urb_for_dma
Attualmente, xhci_map_urb_for_dma() crea un buffer temporaneo e copia la lista SG (scatter-gather) nel nuovo buffer lineare. Tuttavia, se kzalloc_node() fallisce, sg_pcopy_to_buffer() può causare un crash poiché tenta di eseguire una memcpy su un puntatore NULL.
Viene quindi restituito -ENOMEM se kzalloc restituisce un puntatore null.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.