CVE-2024-49941 in LinuxИнформация

Сводка

по VulDB • 16.05.2026

В ядре Linux устранена следующая уязвимость:

gpiolib: исправлена потенциальная разыменовывание нулевого указателя в функции gpiod_get_label()

В функции `gpiod_get_label()` возможно, что `srcu_dereference_check()` может вернуть нулевой указатель, что приводит к ситуации, когда `label->str` обращается без проверки, является ли сам `label` нулевым.

Этот патч добавляет правильную проверку на NULL для `label` перед обращением к `label->str`. Проверка `label->str != NULL` удалена, потому что `label->str` никогда не может быть NULL, если `label` не является NULL.

Это исправляет проблему, при которой имя метки выводилось как `(efault)` при выводе файла sysfs GPIO, когда `label == NULL`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

21.10.2024

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281246

EPSS

0.00201

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!