CVE-2024-43860 in Linux情報

要約

〜によって VulDB • 2026年06月28日

Linuxカーネルで以下の脆弱性が修正されました:

remoteproc: imx_rproc: ノード値がNULLの場合、メモリ領域をスキップする

imx_rproc_addr_init()において、「nph = of_count_phandle_with_args()」は単にphandleの数をカウントしているだけです。しかし、phandlesは空である可能性があります。そのため、パースループ内(0 < a < nph)でのof_parse_phandle()呼び出しがNULLを返す可能性があり、その後でその値がデリファレンスされます。この問題を修正するため、NULL戻り値のチェックを追加しました。

Linux Verification Center (linuxtesting.org) によりSVACEで見つかりました。

[規定の70〜75文字以内に収まるようタイトルを調整]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2024年08月17日

モデレーション

承諾済み

エントリ

VDB-274942

EPSS

0.00221

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!