CVE-2024-58068 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

OPP: correzione di dev_pm_opp_find_bw_*() quando la tabella della banda non è inizializzata

Se un driver chiama le funzioni dev_pm_opp_find_bw_ceil/floor() per recuperare la banda dalla tabella OPP, ma la tabella della banda non è stata creata perché mancavano le proprietà dell'interconnessione nel nodo consumer OPP, il kernel andrà in crash con il seguente errore:

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000004 ... pc : _read_bw+0x8/0x10 lr : _opp_table_find_key+0x9c/0x174 ... Call trace: _read_bw+0x8/0x10 (P) _opp_table_find_key+0x9c/0x174 (L) _find_key+0x98/0x168 dev_pm_opp_find_bw_ceil+0x50/0x88 ...

Per risolvere il crash, è stata creata una funzione assert per verificare se la tabella della banda è stata creata prima di tentare di recuperare un valore di banda tramite _read_bw().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

06/03/2025

Divulgazione

06/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00173

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!