CVE-2024-40939 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel di Linux, è stata risolta la seguente vulnerabilità:

net: wwan: iosm: Corretto l'eliminazione del puntatore non valido nel caso in cui fallisca la creazione della regione

In caso di errore nella creazione della regione all'interno di ipc_devlink_create_region(), il processo di eliminazione delle regioni precedentemente create iniziava da un puntatore corrotto (tainted pointer), che conteneva effettivamente un valore di codice di errore. Si risolve questo bug decrementando l'indice della regione prima dell'eliminazione.

Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!