CVE-2024-36893 in Linux
Sumário
de VulDB • 16/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
usb: typec: tcpm: Verificar a validade do parceiro da porta antes de utilizá-lo
typec_register_partner() não garante que o registro do parceiro sempre seja bem-sucedido. Em caso de falha, port->partner é definido como o valor de erro ou NULL. Como a validade de port->partner não é verificada, isso resulta na seguinte falha:
Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
Para evitar a falha, verifique a validade de port->partner antes de fazer o dereferencing em todos os pontos de chamada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.