CVE-2024-36890 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 02.

리눅스 커널에서 다음 취약점이 해결되었습니다:

mm/slab: __free(kfree)가 오류 포인터(error pointer)를 허용하도록 수정

현재 자동 해제되는 할당자가 오류 포인터일 경우 크래시가 발생합니다. 이의 예시는 wm831x_gpio_dbg_show() 함수에 있습니다.

171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }

자동 정리(auto clean up) 함수도 오류 포인터를 확인해야 합니다. 그렇지 않으면 이와 같은 문제가 계속 발생할 것입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!