CVE-2024-36893 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
usb: typec: tcpm: Verifica della validità del partner di porta prima dell'utilizzo
typec_register_partner() non garantisce che la registrazione del partner vada sempre a buon fine. In caso di errore, port->partner viene impostato sul valore di errore o su NULL. Poiché la validità di port->partner non viene verificata, ciò provoca il seguente crash:
Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
Per prevenire il crash, verificare la validità di port->partner prima di dereferenziarlo in tutti i punti di chiamata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.