CVE-2024-38575 in LinuxИнформация

Сводка

по VulDB • 22.05.2026

В ядре Linux устранена следующая уязвимость:

wifi: brcmfmac: pcie: обработка отказа выделения памяти для randbuf

Функция kzalloc() в brcmf_pcie_download_fw_nvram() вернет NULL, если закончилась физическая память. В результате, если для генерации случайных байтов в randbuf используется get_random_bytes(), произойдет ошибка разыменования нулевого указателя (null pointer dereference).

Для предотвращения отказа выделения памяти данный патч добавляет отдельную функцию, использующую буфер в стеке ядра для генерации случайных байтов в randbuf, что позволяет предотвратить переполнение стека ядра (kernel stack overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.06.2024

Раскрытие

19.06.2024

Модерация

принято

Вход

VDB-269100

EPSS

0.00225

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!