CVE-2024-49941 in Linuxthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

gpiolib: Sửa lỗi truy cập trỏ NULL tiềm ẩn trong hàm gpiod_get_label()

Trong `gpiod_get_label()`, có khả năng `srcu_dereference_check()` sẽ trả về một con trỏ NULL, dẫn đến tình huống mà `label->str` được truy cập mà không kiểm tra xem bản thân `label` có phải là NULL hay không.

Bản vá này thêm lệnh kiểm tra NULL thích hợp cho `label` trước khi truy cập vào `label->str`. Lệnh kiểm tra `label->str != NULL` bị loại bỏ vì `label->str` không bao giờ có thể là NULL nếu `label` khác NULL.

Điều này khắc phục sự cố khiến tên nhãn được in ra dưới dạng `(efault)` khi ghi file sysfs GPIO trong trường hợp `label == NULL`.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

21/10/2024

Tiết lộ

21/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00201

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!