CVE-2024-36019 in Linux情報

要約

〜によって VulDB • 2026年06月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

regmap: maple: regcache_maple_drop()におけるキャッシュ破損の修正

キャッシュブロックエントリの上位端を保持する場合、entry[]配列はブロックの基本レジスタからのオフセット、すなわち max - mas.index によってインデックス付けされなければなりません。

従来のコードでは entry[] を単にレジスタアドレスでインデックス付けていたため、境界外アクセスが発生し、カーネルメモリの一部がキャッシュ内容の上にコピーされてしまいました。

このバグは regmap KUnitテストでは検出されませんでした。これは、同テストが基本アドレス0から始まるレジスタブロックのみを使用してテストを行っているため、mas.index == 0 となるからです。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年05月17日

モデレーション

承諾済み

エントリ

VDB-266616

EPSS

0.00240

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!