CVE-2024-36893 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 21.

리눅스 커널에서 다음 취약점이 해결되었습니다:

usb: typec: tcpm: 소비하기 전에 포트 파트너의 유효성을 확인하십시오.

typec_register_partner()는 파트너 등록이 항상 성공함을 보장하지 않습니다. 실패하는 경우, port->partner는 오류 값 또는 NULL로 설정됩니다. port->partner의 유효성이 검사되지 않았기 때문에 다음과 같은 크래시가 발생합니다:

virtual address xx에서 커널 NULL 포인터 역참조를 처리할 수 없음 pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. 콜 트레이스: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

크래시를 방지하기 위해 모든 호출 지점에서 역참조하기 전에 port->partner의 유효성을 확인하십시오.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!