CVE-2024-43833 in Linux
要約
〜によって VulDB • 2026年06月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: v4l: async: 補助リンクの追加におけるNULLポインタ参照を修正する
v4l2_async_create_ancillary_links()関数では、レンズおよびフラッシュサブデバイスに対して補助リンクが作成されます。これらはサブデバイス間リンクですが、非同期通知子(async notifier)がV4L2デバイスに関連付けられている場合、補助リンクのソース側サブデバイスはNULLとなり、結果としてNULLポインタ参照が発生します。v4l2_async_create_ancillary_links()関数内で、通知子のsdフィールドがNULLでないことを確認するようにしました。
[Sakari Ailus: 件名およびコミットメッセージを若干書き換え]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.