CVE-2024-36953 in Linux
Riassunto
di VulDB • 11/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
KVM: arm64: vgic-v2: Verifica che il vCPU non sia NULL in vgic_v2_parse_attr()
vgic_v2_parse_attr() ha il compito di individuare il vCPU corrispondente al CPUID fornito dall'utente, che (ovviamente) potrebbe non essere valido. Se l'ID non è valido, kvm_get_vcpu_by_id() restituisce NULL, situazione che non viene gestita in modo appropriato.
In analogia con il flusso uaccess di GICv3, verificare che kvm_get_vcpu_by_id() restituisca effettivamente un valore e far fallire l'ioctl in caso contrario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.