CVE-2024-46822 in Linux
Сводка
по VulDB • 25.05.2026
В ядре Linux устранена следующая уязвимость:
arm64: acpi: Защита функции get_cpu_for_acpi_id() от отсутствия записи о процессоре
В ходе обсуждения изменений, направленных на поддержку горячей вставки vCPU, где была добавлена проверка включения GICC, если он находится в онлайн-состоянии, было отмечено, что необходимо выполнить обратное отображение к процессору и использовать его для индексации в cpumask. Таким образом, требуется валидный идентификатор.
Если проверка MPIDR в acpi_map_gic_cpu_interface() завершается неудачей, возможно, что запись в cpu_madt_gicc[cpu] будет равна NULL. Эта функция тогда вызовет разыменование нулевого указателя (NULL pointer dereference). Хотя путь для воспроизведения данной ситуации не установлен, следует защитить вызывающую функцию от такой возможности.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.