CVE-2024-36890 in LinuxИнформация

Сводка

по VulDB • 13.05.2026

В ядре Linux устранена следующая уязвимость:

mm/slab: функция __free(kfree) теперь корректно обрабатывает указатели на ошибки

В настоящее время, если автоматически освобождаемое выделение памяти представляет собой указатель на ошибку, это приводит к аварийному завершению работы (crash). Примером такой ситуации является функция wm831x_gpio_dbg_show().

171 char *label __free(kfree) = gpiochip_dup_line_label(chip, i); 172 if (IS_ERR(label)) {
173 dev_err(wm831x->dev, "Failed to duplicate label\n"); 174 continue; 175 }

Функция автоматической очистки должна также проверять указатели на ошибки, иначе мы будем продолжать сталкиваться с подобными проблемами.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266658

EPSS

0.00226

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!