CVE-2024-36893 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

usb: typec: tcpm: Verifica della validità del partner di porta prima dell'utilizzo

typec_register_partner() non garantisce che la registrazione del partner vada sempre a buon fine. In caso di errore, port->partner viene impostato sul valore di errore o su NULL. Poiché la validità di port->partner non viene verificata, ciò provoca il seguente crash:

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

Per prevenire il crash, verificare la validità di port->partner prima di dereferenziarlo in tutti i punti di chiamata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!