CVE-2024-50281 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

KEYS: trusted: dcp: AEAD 암호화 작업 중 NULL 포인터 역참조 수정

키 블롭을 봉인(sealing)하거나 해제(unsealing)할 때, 현재 우리는 AEAD 복호기(cipher) 작업이 완료될 때까지 기다리지 않고 요청을 제출한 후 즉시 반환합니다. 시스템에 부하가 걸려 있는 경우, 암호화 작업이 종료되기 전에 함수가 종료되어 스택에서 이미 제거된 버퍼를 읽거나 쓸 수 있습니다. 이로 인해 블롭 생성 과정에서 DCP 드라이버에서 NULL 포인터 역참조 오류가 발생할 수 있습니다.

봉인 및 해제 호출을 재개하기 전에 AEAD 복호기(cipher) 작업이 완료될 때까지 대기하도록 수정하여 이 문제를 해결합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2024. 10. 21.

모더레이션

수락

항목

VDB-285066

EPSS

0.00173

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!