CVE-2024-46822 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

arm64: acpi: Rafforzare get_cpu_for_acpi_id() contro l'assenza di voci CPU

In una discussione in fase di revisione delle modifiche per supportare il hotplug delle vCPU, dove era stato aggiunto un controllo sull'abilitazione del GICC se questo era online, è emersa la necessità di mappare nuovamente verso la cpu e utilizzare tale valore come indice all'interno di un cpumask. Di conseguenza, è necessario che l'ID sia valido.

Se il controllo MPIDR fallisce in acpi_map_gic_cpu_interface(), è possibile che la voce in cpu_madt_gicc[cpu] == NULL. Questa funzione causerebbe quindi una dereferenziazione di puntatore nullo (NULL pointer dereference). Sebbene non sia stata ancora stabilita un percorso per innescare questa condizione, si rafforza questo chiamante contro tale possibilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00243

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!