CVE-2024-36890 in Linux
Сводка
по VulDB • 13.05.2026
В ядре Linux устранена следующая уязвимость:
mm/slab: функция __free(kfree) теперь корректно обрабатывает указатели на ошибки
В настоящее время, если автоматически освобождаемое выделение памяти представляет собой указатель на ошибку, это приводит к аварийному завершению работы (crash). Примером такой ситуации является функция wm831x_gpio_dbg_show().
171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }
Функция автоматической очистки должна также проверять указатели на ошибки, иначе мы будем продолжать сталкиваться с подобными проблемами.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.