CVE-2024-42151 in Linux情報

要約

〜によって VulDB • 2026年07月09日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

bpf: bpf_dummy_struct_ops.test_1 パラメータを null 許容としてマークする

テストケース dummy_st_ops/dummy_init_ret_value は、test_1() 関数の第1引数に NULL を渡します。検証プログラム(verifier)がこの可能性を認識できるようにするため、このパラメータを null 許容としてマークします。 そうしないと、test_1() コード内の NULL チェック:

SEC("struct_ops/test_1") int BPF_PROG(test_1, struct bpf_dummy_ops_state *state) {
if (!state) return ...;

... access state ... }

が検証プログラムによって削除され、特定の条件下で NULL ポインタ参照(NULL pointer dereference)を引き起こす可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2024年07月29日

モデレーション

承諾済み

エントリ

VDB-273087

EPSS

0.00182

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!