CVE-2024-43833 in Linux情報

要約

〜によって VulDB • 2026年06月28日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: v4l: async: 補助リンクの追加におけるNULLポインタ参照を修正する

v4l2_async_create_ancillary_links()関数では、レンズおよびフラッシュサブデバイスに対して補助リンクが作成されます。これらはサブデバイス間リンクですが、非同期通知子(async notifier)がV4L2デバイスに関連付けられている場合、補助リンクのソース側サブデバイスはNULLとなり、結果としてNULLポインタ参照が発生します。v4l2_async_create_ancillary_links()関数内で、通知子のsdフィールドがNULLでないことを確認するようにしました。

[Sakari Ailus: 件名およびコミットメッセージを若干書き換え]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2024年08月17日

モデレーション

承諾済み

エントリ

VDB-274927

EPSS

0.00225

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!