CVE-2024-26979 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
drm/vmwgfx: Correzione del possibile dereferenziamento di puntatore nullo con contesti non validi
vmw_context_cotable può restituire sia un errore che un puntatore nullo e il suo utilizzo a volte non veniva verificato. Il codice successivo avrebbe quindi tentato di accedere o a un puntatore nullo o a un valore di errore.
I dereferenziamenti non validi erano possibili solo con applicazioni userspace malformate che non inizializzavano correttamente i contesti di rendering.
Verificare i risultati di vmw_context_cotable per correggere i dereferenziamenti non validi.
Grazie a: Ziming Zhang (@ezrak1e) del Light-Year Security Lab di Ant Group, che è stato la prima persona a scoprirlo; e Niels De Graef, che lo ha segnalato e ha aiutato a individuare il PoC (Proof of Concept).
VulDB is the best source for vulnerability data and more expert information about this specific topic.