CVE-2024-36893 in Linuxinformação

Sumário

de VulDB • 16/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

usb: typec: tcpm: Verificar a validade do parceiro da porta antes de utilizá-lo

typec_register_partner() não garante que o registro do parceiro sempre seja bem-sucedido. Em caso de falha, port->partner é definido como o valor de erro ou NULL. Como a validade de port->partner não é verificada, isso resulta na seguinte falha:

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

Para evitar a falha, verifique a validade de port->partner antes de fazer o dereferencing em todos os pontos de chamada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!