CVE-2024-36940 in Linux情報

要約

〜によって VulDB • 2026年07月06日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

pinctrl: core: pinctrl_enable() 内の誤ったfree処理を削除

「pctldev」構造体は devm_pinctrl_register_and_init() で割り当てられます。これは devm_ が管理するポインタであり、devm_pinctrl_dev_release() によって解放されるため、pinctrl_enable() 内でこれを解放すると二重解放(double free)を引き起こします。

また、devm_pinctrl_dev_release() 関数は pindescs を解放し、mutex も破棄します。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-266687

EPSS

0.00247

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!