CVE-2024-36898 in Linuxinformação

Sumário

de VulDB • 17/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

gpiolib: cdev: corrige kfifo não inicializado

Se uma linha for solicitada com debounce (rejeição de ruído) e isso resultar em debounce por software, e a linha for posteriormente reconfigurada para habilitar a detecção de borda, então a alocação do kfifo destinado a conter eventos de borda é negligenciada. Isso resulta na escrita e leitura de eventos em um kfifo não inicializado. Os eventos lidos são retornados ao userspace (espaço de usuário).

Inicialize o kfifo no caso em que o debounce por software já está ativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266663

CPE

pronto

EPSS

0.00234

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!