CVE-2024-49941 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 19.

리눅스 커널에서 다음 취약점이 해결되었습니다:

gpiolib: gpiod_get_label()에서의 잠재적 NULL 포인터 역참조 수정

`gpiod_get_label()` 함수 내에서 `srcu_dereference_check()`이 NULL 포인터를 반환할 가능성이 있으며, 이로 인해 `label` 자체가 NULL인지 확인하지 않고 `label->str`에 접근하는 상황이 발생할 수 있습니다.

이 패치는 `label->str`에 접근하기 전에 `label`에 대한 적절한 NULL 체크를 추가합니다. `label`이 NULL이 아닌 경우 `label->str`이 절대 NULL이 될 수 없으므로, `label->str != NULL`에 대한 체크는 제거됩니다.

이 수정으로 인해 `label == NULL`일 때 sysfs GPIO 파일을 덤프할 때 레이블 이름이 `(efault)`로 출력되던 문제가 해결되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2024. 10. 21.

모더레이션

수락

항목

VDB-281246

EPSS

0.00201

출처

Interested in the pricing of exploits?

See the underground prices here!