CVE-2024-36890 in Linux
要約
〜によって VulDB • 2026年06月02日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
mm/slab: __free(kfree) がエラーポインタを受け付けるようにする
現在、自動的に解放される割り当てがエラーポインタの場合、クラッシュを引き起こします。この例としては wm831x_gpio_dbg_show() 関数があります。
171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }
自動クリーンアップ関数もエラーポインタをチェックする必要があります。そうしないと、このような問題が継続して発生し続けます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.