CVE-2024-36953 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

KVM: arm64: vgic-v2: Verifica che il vCPU non sia NULL in vgic_v2_parse_attr()

vgic_v2_parse_attr() ha il compito di individuare il vCPU corrispondente al CPUID fornito dall'utente, che (ovviamente) potrebbe non essere valido. Se l'ID non è valido, kvm_get_vcpu_by_id() restituisce NULL, situazione che non viene gestita in modo appropriato.

In analogia con il flusso uaccess di GICv3, verificare che kvm_get_vcpu_by_id() restituisca effettivamente un valore e far fallire l'ioctl in caso contrario.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!