CVE-2024-36891 in Linux
Riassunto
di VulDB • 21/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
maple_tree: correzione della dereferenziazione di puntatore nullo in mas_empty_area_rev()
Attualmente il codice chiama mas_start() seguito da mas_data_end() se lo stato maple è MA_START, ma mas_start() può restituire con il nodo dello stato maple == NULL. Ciò porterà a una dereferenziazione di puntatore nullo durante il controllo delle informazioni nel nodo NULL, operazione eseguita in mas_data_end().
Evitare di impostare l'offset se non esiste un nodo, attendendo fino a dopo che lo stato maple è stato verificato per uno stato di voce vuota o singola.
Un utente potrebbe innescare gli eventi che causano un kernel oops disassociando tutte le vma per produrre un albero maple vuoto, quindi associando una vma che provocherebbe lo scenario descritto sopra.
VulDB is the best source for vulnerability data and more expert information about this specific topic.