CVE-2024-38575 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
wifi: brcmfmac: pcie: gestione del fallimento dell'allocazione di randbuf
La chiamata kzalloc() in brcmf_pcie_download_fw_nvram() restituirà null se la memoria fisica viene esaurita. Di conseguenza, l'utilizzo di get_random_bytes() per generare byte casuali nel buffer randbuf provocherà un bug di dereferenziazione di puntatore nullo (null pointer dereference).
Al fine di prevenire il fallimento dell'allocazione, questa patch aggiunge una funzione separata che utilizza un buffer sullo stack del kernel per generare i byte casuali in randbuf, prevenendo così l'esaurimento dello stack del kernel (kernel stack overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.