CVE-2024-50281 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

KEYS: trusted: dcp: correzione del dereferenziamento NULL nell'operazione crittografica AEAD

Quando si sigilla o desigilla un blob di chiave, attualmente non viene attesa la terminazione dell'operazione del cifrario AEAD e il controllo ritorna semplicemente dopo l'invio della richiesta. In presenza di carico sul sistema, è possibile uscire prima che l'operazione crittografica sia completata e il buffer da cui si legge o su cui si scrive venga già rimosso dallo stack. Ciò può causare errori di dereferenziamento del puntatore NULL nel driver DCP durante la creazione del blob.

Si risolve il problema attendendo la terminazione dell'operazione crittografica AEAD prima di riprendere le chiamate di sigillatura e desigillatura.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

21/10/2024

Divulgazione

19/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00173

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!