CVE-2024-36891 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

maple_tree: correzione della dereferenziazione di puntatore nullo in mas_empty_area_rev()

Attualmente il codice chiama mas_start() seguito da mas_data_end() se lo stato maple è MA_START, ma mas_start() può restituire con il nodo dello stato maple == NULL. Ciò porterà a una dereferenziazione di puntatore nullo durante il controllo delle informazioni nel nodo NULL, operazione eseguita in mas_data_end().

Evitare di impostare l'offset se non esiste un nodo, attendendo fino a dopo che lo stato maple è stato verificato per uno stato di voce vuota o singola.

Un utente potrebbe innescare gli eventi che causano un kernel oops disassociando tutte le vma per produrre un albero maple vuoto, quindi associando una vma che provocherebbe lo scenario descritto sopra.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!