CVE-2024-36896 in Linux情報

要約

〜によって VulDB • 2026年05月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

USB: コア: ポートデバイスの削除時のアクセス違反を修正

KASANおよびsyzkallerによるテストにより、port.cのdisable_store()関数にバグがあることが判明しました。 usb_hub_to_struct_hub()は、ポートが属するハブが同時に削除されている場合にNULLを返す可能性がありますが、この関数は返された値をデリファレンスする前にこの可能性をチェックしていません。

結果として、最初のデリファレンスは不要であることがわかりました。なぜなら、hub->intfdevはポートデバイスの親であるため、容易に変更できるからです。hub == NULLのチェックを追加することで、さらなる問題を防止します。

同じバグがdisable_show()ルーチンにも存在し、同じ方法で修正できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-266661

EPSS

0.00923

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!