CVE-2024-43860 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel di Linux, è stata risolta la seguente vulnerabilità:
remoteproc: imx_rproc: Saltare la regione di memoria quando il valore del nodo è NULL
In imx_rproc_addr_init(), "nph = of_count_phandle_with_args()" conta solo il numero di phandle. Tuttavia le phandle possono essere vuote. Quindi of_parse_phandle() nel ciclo di parsing (0 < a < nph) può restituire NULL, che viene successivamente dereferenziato. Correggere questo problema aggiungendo un controllo sul ritorno di NULL.
Trovata dal Linux Verification Center (linuxtesting.org) con SVACE.
[Titolo corretto per rientrare nei 70-75 caratteri previsti]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.