CVE-2024-36020 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

i40e: correzione dell'avviso che indicava l'uso di `vf` non inizializzato in questa funzione

Per risolvere il regression introdotto dal commit 52424f974bc5, che causava blocchi (hang) dei server in condizioni molto difficili da riprodurre a causa di race condition durante i reset. La causa radice risiede nell'utilizzo di due fonti distinte per le informazioni. In questa funzione, prima della correzione, l'incremento di `v` non implicava l'incremento del puntatore `vf`. Tuttavia, il codice utilizzava queste variabili in modo intercambiabile, pertanto un `vf` obsoleto poteva puntare a un VF diverso o non previsto.

Rimuovere la variabile ridondante "v" ed eseguire iterazioni tramite un singolo puntatore VF per l'intera funzione, al fine di garantire la validità del puntatore VF.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00247

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!