CVE-2024-38547 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
media: atomisp: ssh_css: Corrige uma desreferência de ponteiro nulo em load_video_binaries
A falha na alocação de mycs->yuv_scaler_binary em load_video_binaries() é seguida por uma desreferência de mycs->yuv_scaler_binary após a seguinte cadeia de chamadas:
sh_css_pipe_load_binaries() |-> load_video_binaries(mycs->yuv_scaler_binary == NULL) | |-> sh_css_pipe_unload_binaries() |-> unload_video_binaries()
Em unload_video_binaries(), é chamada a função ia_css_binary_unload com o argumento &pipe->pipe_settings.video.yuv_scaler_binary[i], que se refere ao mesmo slot de memória que mycs->yuv_scaler_binary. Assim, uma desreferência de ponteiro nulo é acionada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.