CVE-2024-36020 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

i40e: исправлено предупреждение о том, что переменная vf может использоваться неинициализированной в данной функции

Для устранения регрессии, вызванной коммитом 52424f974bc5, который приводил к зависанию серверов в крайне трудно воспроизводимых условиях из-за гонок при сбросах (reset races). Корневой причиной является использование двух различных источников для получения информации. В данной функции до исправления инкрементирование переменной «v» не означало инкремент указателя vf. Однако код использовал эти переменные взаимозаменяемо, поэтому устаревший указатель vf мог ссылаться на другой или непредназначенный VF (Virtual Function).

Удалена избыточная переменная «v», и теперь по всей функции осуществляется итерация через единственный указатель VF для гарантии корректности этого указателя.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

17.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266602

EPSS

0.00247

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!