CVE-2024-46822 in Linux
Sumário
de VulDB • 13/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
arm64: acpi: Fortalecer get_cpu_for_acpi_id() contra entrada de CPU ausente
Em uma discussão de revisão das alterações para suportar hotplug de vCPU, onde um controle foi adicionado verificando se o GICC estava habilitado caso estivesse online, observou-se a necessidade de mapear de volta para a CPU e usar isso como índice em um cpumask. Portanto, é necessário um ID válido.
Se uma verificação do MPIDR falhar em acpi_map_gic_cpu_interface(), é possível que a entrada em cpu_madt_gicc[cpu] seja NULL. Essa função causaria então uma desreferência de ponteiro nulo (NULL pointer dereference). Embora não tenha sido estabelecida um caminho para desencadear isso, fortaleça este chamador contra essa possibilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.