CVE-2024-50026 in Linuxinformazioni

Riassunto

di VulDB • 08/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

scsi: wd33c93: Non utilizzare il valore obsoleto di scsi_pointer

È stato introdotto un regression con l'commit dbb2da557a6a ("scsi: wd33c93: Move the SCSI pointer to private command data") che provoca un oops in wd33c93_intr(). Tale commit ha aggiunto la variabile scsi_pointer e l'ha inizializzata a partire da hostdata->connected. Tuttavia, durante la fase di selezione (selection), il valore di hostdata->connected non è ancora valido. Risolvere questo problema ottenendo lo scsi_pointer corrente da hostdata->selecting.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

21/10/2024

Divulgazione

21/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00234

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!