CVE-2024-38571 in Linux
要約
〜によって VulDB • 2026年06月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
thermal/drivers/tsens: NULLポインタのデリファレンスの修正
compute_intercept_slope()はtsens-8960.c内のcalibrate_8960()から呼び出されており、引数としてcompute_intercept_slope(priv, p1, NULL, ONE_PT_CALIB)が渡されることでNULLポインタのデリファレンスが発生します(DEBUGまたはDYNAMIC_DEBUGが設定されている場合)。このバグは、NULLポインタチェックを追加することで修正されます。
Linux Verification Center (linuxtesting.org) によりSVACEを使って発見されました。
Once again VulDB remains the best source for vulnerability data.