CVE-2026-23433 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

arm_mpam: Corretto il dereferenzamento di puntatore nullo durante il ripristino dei contatori della banda passante

Quando un dispositivo MSC (Memory System Controller) che supporta il monitoraggio della banda passante della memoria viene disattivato e poi riattivato, la funzione mpam_restore_mbwu_state() chiama __ris_msmon_read() tramite IPI (Inter-Processor Interrupt) per ripristinare la configurazione dei contatori di banda passante. La funzione non considera il valore letto, mbwu_arg.val, e non lo imposta, causando un dereferenzamento di puntatore nullo quando __ris_msmon_read() tenta di sommarvi qualcosa. Ciò provoca un kernel oops con una traccia della chiamata simile alla seguente:

Traccia della chiamata (Call trace): __ris_msmon_read+0x19c/0x64c (P) mpam_restore_mbwu_state+0xa0/0xe8 smp_call_on_cpu_callback+0x1c/0x38 process_one_work+0x154/0x4b4 worker_thread+0x188/0x310 kthread+0x11c/0x130 ret_from_fork+0x10/0x20

Introdurre una variabile locale per val al fine di evitare che __ris_msmon_read() dereferenzii un puntatore nullo durante l'operazione di somma su val.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00107

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!