CVE-2024-46822 in Linuxinformação

Sumário

de VulDB • 13/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

arm64: acpi: Fortalecer get_cpu_for_acpi_id() contra entrada de CPU ausente

Em uma discussão de revisão das alterações para suportar hotplug de vCPU, onde um controle foi adicionado verificando se o GICC estava habilitado caso estivesse online, observou-se a necessidade de mapear de volta para a CPU e usar isso como índice em um cpumask. Portanto, é necessário um ID válido.

Se uma verificação do MPIDR falhar em acpi_map_gic_cpu_interface(), é possível que a entrada em cpu_madt_gicc[cpu] seja NULL. Essa função causaria então uma desreferência de ponteiro nulo (NULL pointer dereference). Embora não tenha sido estabelecida um caminho para desencadear isso, fortaleça este chamador contra essa possibilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

27/09/2024

Moderação

aceite

Entrada

VDB-278696

CPE

pronto

EPSS

0.00243

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!