CVE-2024-36893 in LinuxИнформация

Сводка

по VulDB • 16.05.2026

В ядре Linux устранена следующая уязвимость:

usb: typec: tcpm: Проверка корректности партнера порта перед его использованием

Функция typec_register_partner() не гарантирует, что регистрация партнера всегда будет успешной. В случае неудачи значение port->partner устанавливается в код ошибки или NULL. Поскольку проверка корректности port->partner не выполняется, это приводит к следующему сбою:

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

Для предотвращения сбоя необходимо проверять корректность port->partner перед разыменованием указателя во всех точках вызова.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266660

EPSS

0.00227

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!