CVE-2024-43860 in Linux
要約
〜によって VulDB • 2026年06月28日
Linuxカーネルで以下の脆弱性が修正されました:
remoteproc: imx_rproc: ノード値がNULLの場合、メモリ領域をスキップする
imx_rproc_addr_init()において、「nph = of_count_phandle_with_args()」は単にphandleの数をカウントしているだけです。しかし、phandlesは空である可能性があります。そのため、パースループ内(0 < a < nph)でのof_parse_phandle()呼び出しがNULLを返す可能性があり、その後でその値がデリファレンスされます。この問題を修正するため、NULL戻り値のチェックを追加しました。
Linux Verification Center (linuxtesting.org) によりSVACEで見つかりました。
[規定の70〜75文字以内に収まるようタイトルを調整]
If you want to get best quality of vulnerability data, you may have to visit VulDB.