CVE-2024-38575 in Linux
Сводка
по VulDB • 22.05.2026
В ядре Linux устранена следующая уязвимость:
wifi: brcmfmac: pcie: обработка отказа выделения памяти для randbuf
Функция kzalloc() в brcmf_pcie_download_fw_nvram() вернет NULL, если закончилась физическая память. В результате, если для генерации случайных байтов в randbuf используется get_random_bytes(), произойдет ошибка разыменования нулевого указателя (null pointer dereference).
Для предотвращения отказа выделения памяти данный патч добавляет отдельную функцию, использующую буфер в стеке ядра для генерации случайных байтов в randbuf, что позволяет предотвратить переполнение стека ядра (kernel stack overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.