Linux · Linux Kernel · CVE-2024-35796
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à substituição da função `platform get resource` por `devm platform ioremap resource byname` no kernel do Linux, especificamente no componente `ll temac`. Essa substituição causa um ponteiro nulo na função `strcmp`, levando a uma potencial negação de serviço. A função `platform get resource byname` é chamada com um nome igual a 0, o que resulta no ponteiro nulo. A substituição correta deveria ter sido `devm platform ioremap resource`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.