CVE-2024-36890 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

mm/slab: fazer __free(kfree) aceitar ponteiros de erro (error pointers)

Atualmente, se uma alocação liberada automaticamente for um ponteiro de erro, isso levará a uma falha no sistema. Um exemplo disso ocorre em wm831x_gpio_dbg_show().

171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }

A função de limpeza automática deve verificar também os ponteiros de erro, caso contrário, continuaremos enfrentando problemas como este.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266658

CPE

pronto

EPSS

0.00226

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!