CVE-2024-36893 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

usb: typec: tcpm: Kiểm tra tính hợp lệ của đối tác cổng trước khi sử dụng

typec_register_partner() không đảm bảo rằng việc đăng ký đối tác luôn thành công. Trong trường hợp thất bại, port->partner được đặt thành giá trị lỗi hoặc NULL. Do tính hợp lệ của port->partner không được kiểm tra, điều này dẫn đến lỗi crash sau:

Unable to handle kernel NULL pointer dereference at virtual address xx pc : run_state_machine+0x1bc8/0x1c08 lr : run_state_machine+0x1b90/0x1c08 .. Call trace: run_state_machine+0x1bc8/0x1c08 tcpm_state_machine_work+0x94/0xe4 kthread_worker_fn+0x118/0x328 kthread+0x1d0/0x23c ret_from_fork+0x10/0x20

Để ngăn chặn lỗi crash, hãy kiểm tra tính hợp lệ của port->partner trước khi dereference nó tại tất cả các vị trí gọi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!