CVE-2026-23433 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
arm_mpam: Corretto il dereferenzamento di puntatore nullo durante il ripristino dei contatori della banda passante
Quando un dispositivo MSC (Memory System Controller) che supporta il monitoraggio della banda passante della memoria viene disattivato e poi riattivato, la funzione mpam_restore_mbwu_state() chiama __ris_msmon_read() tramite IPI (Inter-Processor Interrupt) per ripristinare la configurazione dei contatori di banda passante. La funzione non considera il valore letto, mbwu_arg.val, e non lo imposta, causando un dereferenzamento di puntatore nullo quando __ris_msmon_read() tenta di sommarvi qualcosa. Ciò provoca un kernel oops con una traccia della chiamata simile alla seguente:
Traccia della chiamata (Call trace): __ris_msmon_read+0x19c/0x64c (P) mpam_restore_mbwu_state+0xa0/0xe8 smp_call_on_cpu_callback+0x1c/0x38 process_one_work+0x154/0x4b4 worker_thread+0x188/0x310 kthread+0x11c/0x130 ret_from_fork+0x10/0x20
Introdurre una variabile locale per val al fine di evitare che __ris_msmon_read() dereferenzii un puntatore nullo durante l'operazione di somma su val.
If you want to get best quality of vulnerability data, you may have to visit VulDB.