CVE-2024-49941 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

gpiolib: gpiod_get_label() における潜在的なNULLポインタ dereference の修正

`gpiod_get_label()` では、`srcu_dereference_check()` が NULL ポインタを返す可能性があり、その結果 `label` そのものが NULL か確認せずに `label->str` にアクセスする状況が生じる可能性があります。

このパッチは、`label->str` にアクセスする前に `label` に対する適切な NULL チェックを追加します。`label` が NULL でない場合、`label->str` が NULL になることはあり得ないため、`label->str != NULL` のチェックは削除されます。

これにより、`label == NULL` の場合に sysfs GPIO ファイルをダンプした際にラベル名が `(efault)` と表示されていた問題を修正します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2024年10月21日

モデレーション

承諾済み

エントリ

VDB-281246

EPSS

0.00201

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!