CVE-2024-26979 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/vmwgfx: Correzione del possibile dereferenziamento di puntatore nullo con contesti non validi

vmw_context_cotable può restituire sia un errore che un puntatore nullo e il suo utilizzo a volte non veniva verificato. Il codice successivo avrebbe quindi tentato di accedere o a un puntatore nullo o a un valore di errore.

I dereferenziamenti non validi erano possibili solo con applicazioni userspace malformate che non inizializzavano correttamente i contesti di rendering.

Verificare i risultati di vmw_context_cotable per correggere i dereferenziamenti non validi.

Grazie a: Ziming Zhang (@ezrak1e) del Light-Year Security Lab di Ant Group, che è stato la prima persona a scoprirlo; e Niels De Graef, che lo ha segnalato e ha aiutato a individuare il PoC (Proof of Concept).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/02/2024

Divulgazione

01/05/2024

Moderazione

revocato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!