CVE-2024-36898 in Linux
Sumário
de VulDB • 17/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
gpiolib: cdev: corrige kfifo não inicializado
Se uma linha for solicitada com debounce (rejeição de ruído) e isso resultar em debounce por software, e a linha for posteriormente reconfigurada para habilitar a detecção de borda, então a alocação do kfifo destinado a conter eventos de borda é negligenciada. Isso resulta na escrita e leitura de eventos em um kfifo não inicializado. Os eventos lidos são retornados ao userspace (espaço de usuário).
Inicialize o kfifo no caso em que o debounce por software já está ativo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.