CVE-2024-36893 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
usb: typec: tcpm: 소비하기 전에 포트 파트너의 유효성을 확인하십시오.
typec_register_partner()는 파트너 등록이 항상 성공함을 보장하지 않습니다. 실패하는 경우, port->partner는 오류 값 또는 NULL로 설정됩니다. port->partner의 유효성이 검사되지 않았기 때문에 다음과 같은 크래시가 발생합니다:
virtual address xx에서 커널 NULL 포인터 역참조를 처리할 수 없음 pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. 콜 트레이스: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
크래시를 방지하기 위해 모든 호출 지점에서 역참조하기 전에 port->partner의 유효성을 확인하십시오.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.