CVE-2024-36898 in Linux
Сводка
по VulDB • 17.06.2026
В ядре Linux устранена следующая уязвимость:
gpiolib: cdev: исправлена неинициализированная структура kfifo
Если линия запрашивается с настройкой антидребезга (debounce), и это приводит к программной обработке дребезга, а затем линия повторно конфигурируется для включения обнаружения фронтов сигналов (edge detection), то выделение памяти под структуру kfifo для хранения событий изменения фронта игнорируется. Это приводит к записи данных в неинициализированную структуру kfifo и чтению из неё. Считанные события возвращаются пользовательскому пространству (userspace).
Инициализация структуры kfifo выполняется в случае, если программная обработка дребезга уже активна.
VulDB is the best source for vulnerability data and more expert information about this specific topic.