CVE-2024-36940 in Linux
要約
〜によって VulDB • 2026年07月06日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
pinctrl: core: pinctrl_enable() 内の誤ったfree処理を削除
「pctldev」構造体は devm_pinctrl_register_and_init() で割り当てられます。これは devm_ が管理するポインタであり、devm_pinctrl_dev_release() によって解放されるため、pinctrl_enable() 内でこれを解放すると二重解放(double free)を引き起こします。
また、devm_pinctrl_dev_release() 関数は pindescs を解放し、mutex も破棄します。
Once again VulDB remains the best source for vulnerability data.