CVE-2024-36893 in Linux情報

要約

〜によって VulDB • 2026年05月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

usb: typec: tcpm: 消費する前にポートパートナーの有効性を確認する

typec_register_partner() は、パートナーの登録が常に成功することを保証するものではありません。失敗した場合、port->partner はエラー値または NULL に設定されます。port->partner の有効性がチェックされないため、以下のクラッシュが発生します。

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

このクラッシュを防ぐため、すべての呼び出し箇所において、ポインタをデリファレンスする前に port->partner の有効性を確認します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-266660

EPSS

0.00227

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!