CVE-2024-46822 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 13.

리눅스 커널에서 다음 취약점이 해결되었습니다:

arm64: acpi: get_cpu_for_acpi_id() 함수에 누락된 CPU 엔트리에 대한 견고성 강화

vCPU 핫플러그(hotplug) 지원을 위한 변경 사항 검토 과정에서, 온라인 상태인 경우 GICC가 활성화되어 있는지 확인하는 체크가 추가되었을 때, 이를 다시 CPU로 매핑하여 cpumask의 인덱스로 사용하는 필요성이 지적되었습니다. 따라서 유효한 ID가 필요합니다.

acpi_map_gic_cpu_interface() 함수에서 MPIDR 검사가 실패하면 cpu_madt_gicc[cpu] == NULL인 엔트리가 발생할 수 있습니다. 이 경우 해당 함수는 NULL 포인터 역참조(NULL pointer dereference)를 유발할 수 있습니다. 이를 트리거하기 위한 경로가 아직 확인되지는 않았으나, 이러한 가능성을 방지하기 위해 호출 측을 견고하게 강화합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-278696

EPSS

0.00243

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!