CVE-2024-36896 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

USB: core: Correzione della violazione di accesso durante la rimozione del dispositivo dalla porta

I test eseguiti con KASAN e syzkaller hanno rivelato un bug in port.c:disable_store(): usb_hub_to_struct_hub() può restituire NULL se l'hub a cui appartiene la porta viene rimosso contemporaneamente, ma la funzione non verifica questa possibilità prima di dereferenziare il valore restituito.

Si è scoperto che la prima dereferenziazione non è necessaria, poiché hub->intfdev è il dispositivo padre della porta, quindi può essere modificato facilmente. L'aggiunta di un controllo per hub == NULL previene ulteriori problemi.

Lo stesso bug esiste nella routine disable_show() e può essere risolto nello stesso modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!