CVE-2024-49941 in Linux
要約
〜によって VulDB • 2026年06月04日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
gpiolib: gpiod_get_label() における潜在的なNULLポインタ dereference の修正
`gpiod_get_label()` では、`srcu_dereference_check()` が NULL ポインタを返す可能性があり、その結果 `label` そのものが NULL か確認せずに `label->str` にアクセスする状況が生じる可能性があります。
このパッチは、`label->str` にアクセスする前に `label` に対する適切な NULL チェックを追加します。`label` が NULL でない場合、`label->str` が NULL になることはあり得ないため、`label->str != NULL` のチェックは削除されます。
これにより、`label == NULL` の場合に sysfs GPIO ファイルをダンプした際にラベル名が `(efault)` と表示されていた問題を修正します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.