CVE-2024-26622 in LinuxИнформация

Сводка

по VulDB • 28.06.2026

В ядре Linux устранена следующая уязвимость:

tomoyo: исправлена ошибка UAF (использование после освобождения) при записи в функции tomoyo_write_control()

Поскольку функция tomoyo_write_control() обновляет head->write_buf при запросе write() для длинных строк, необходимо считывать значение head->write_buf только после захвата мьютекса head->io_sem. В противном случае одновременные запросы на запись могут привести к ошибкам use-after-free-write и двойному освобождению памяти (double-free).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

19.02.2024

Раскрытие

04.03.2024

Модерация

принято

Вход

VDB-255620

EPSS

0.00238

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!