Linux · Linux Kernel · CVE-2024-27037
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro nulo no componente zynq do kernel do Linux. Isso ocorre quando a função kmalloc() em zynq clk setup() retorna nulo devido à falta de memória física e, em seguida, snprintf() é usada para gravar dados no endereço nulo. O patch para este problema utiliza uma variável de pilha para substituir a função kmalloc().
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.