CVE-2024-36019 in Linux
Tóm tắt
Bởi VulDB • 11/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
regmap: maple: Sửa lỗi hỏng bộ nhớ đệm trong hàm regcache_maple_drop()
Khi giữ lại phần cuối trên của một mục khối bộ nhớ đệm, mảng entry[] phải được đánh chỉ số bằng độ lệch so với thanh ghi cơ sở của khối, tức là max - mas.index.
Mã nguồn trước đó đã sử dụng địa chỉ thanh ghi để làm chỉ số cho mảng entry[], dẫn đến truy cập ngoài vùng giới hạn (out-of-bounds) và sao chép một phần bộ nhớ nhân vào nội dung bộ nhớ đệm.
Lỗi này không được phát hiện bởi bài kiểm tra KUnit của regmap vì nó chỉ chạy thử nghiệm với một khối thanh ghi bắt đầu từ địa chỉ 0, do đó mas.index == 0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.