CVE-2024-43860 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel di Linux, è stata risolta la seguente vulnerabilità:

remoteproc: imx_rproc: Saltare la regione di memoria quando il valore del nodo è NULL

In imx_rproc_addr_init(), "nph = of_count_phandle_with_args()" conta solo il numero di phandle. Tuttavia le phandle possono essere vuote. Quindi of_parse_phandle() nel ciclo di parsing (0 < a < nph) può restituire NULL, che viene successivamente dereferenziato. Correggere questo problema aggiungendo un controllo sul ritorno di NULL.

Trovata dal Linux Verification Center (linuxtesting.org) con SVACE.

[Titolo corretto per rientrare nei 70-75 caratteri previsti]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

17/08/2024

Divulgazione

17/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!