CVE-2024-50026 in Linux
Riassunto
di VulDB • 08/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
scsi: wd33c93: Non utilizzare il valore obsoleto di scsi_pointer
È stato introdotto un regression con l'commit dbb2da557a6a ("scsi: wd33c93: Move the SCSI pointer to private command data") che provoca un oops in wd33c93_intr(). Tale commit ha aggiunto la variabile scsi_pointer e l'ha inizializzata a partire da hostdata->connected. Tuttavia, durante la fase di selezione (selection), il valore di hostdata->connected non è ancora valido. Risolvere questo problema ottenendo lo scsi_pointer corrente da hostdata->selecting.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.