CVE-2024-46822 in LinuxИнформация

Сводка

по VulDB • 25.05.2026

В ядре Linux устранена следующая уязвимость:

arm64: acpi: Защита функции get_cpu_for_acpi_id() от отсутствия записи о процессоре

В ходе обсуждения изменений, направленных на поддержку горячей вставки vCPU, где была добавлена проверка включения GICC, если он находится в онлайн-состоянии, было отмечено, что необходимо выполнить обратное отображение к процессору и использовать его для индексации в cpumask. Таким образом, требуется валидный идентификатор.

Если проверка MPIDR в acpi_map_gic_cpu_interface() завершается неудачей, возможно, что запись в cpu_madt_gicc[cpu] будет равна NULL. Эта функция тогда вызовет разыменование нулевого указателя (NULL pointer dereference). Хотя путь для воспроизведения данной ситуации не установлен, следует защитить вызывающую функцию от такой возможности.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

11.09.2024

Раскрытие

27.09.2024

Модерация

принято

Вход

VDB-278696

EPSS

0.00243

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!