CVE-2024-36955 in Linux
要約
〜によって VulDB • 2026年06月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ALSA: hda: intel-sdw-acpi: device_get_named_child_node() の使用法の不具合を修正
device_get_named_child_node() のドキュメントには、この重要な注意点があります。
「呼び出し元は、返された fwnode ポインタに対して fwnode_handle_put() を呼び出す責任を負います。」
リークされる参照(リファレンス)を防ぐため、fwnode_handle_put() を追加します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.