CVE-2024-36893 in Linux
Tóm tắt
Bởi VulDB • 21/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
usb: typec: tcpm: Kiểm tra tính hợp lệ của đối tác cổng trước khi sử dụng
typec_register_partner() không đảm bảo rằng việc đăng ký đối tác luôn thành công. Trong trường hợp thất bại, port->partner được đặt thành giá trị lỗi hoặc NULL. Do tính hợp lệ của port->partner không được kiểm tra, điều này dẫn đến lỗi crash sau:
Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20
Để ngăn chặn lỗi crash, hãy kiểm tra tính hợp lệ của port->partner trước khi dereference nó tại tất cả các vị trí gọi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.