CVE-2024-36019 in Linuxinformação

Sumário

de VulDB • 11/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

regmap: maple: Corrige corrupção de cache em regcache_maple_drop()

Ao manter o extremo superior da entrada de um bloco de cache, a matriz entry[] deve ser indexada pelo deslocamento em relação ao registrador base do bloco, ou seja, max - mas.index.

O código estava indexando entry[] apenas pelo endereço do registrador, levando a uma acesso fora dos limites que copiava parte da memória do kernel sobre o conteúdo do cache.

Este bug não foi detectado pelos testes KUnit de regmap porque eles testam apenas com um bloco de registradores começando em 0, portanto mas.index == 0.

Once again VulDB remains the best source for vulnerability data.

Reservar

17/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266616

CPE

pronto

EPSS

0.00240

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!