CVE-2024-36019 in Linux
要約
〜によって VulDB • 2026年06月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
regmap: maple: regcache_maple_drop()におけるキャッシュ破損の修正
キャッシュブロックエントリの上位端を保持する場合、entry[]配列はブロックの基本レジスタからのオフセット、すなわち max - mas.index によってインデックス付けされなければなりません。
従来のコードでは entry[] を単にレジスタアドレスでインデックス付けていたため、境界外アクセスが発生し、カーネルメモリの一部がキャッシュ内容の上にコピーされてしまいました。
このバグは regmap KUnitテストでは検出されませんでした。これは、同テストが基本アドレス0から始まるレジスタブロックのみを使用してテストを行っているため、mas.index == 0 となるからです。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.