CVE-2026-23237

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma vulnerabilidade relacionada à falta de verificações de ponteiro NULL no driver do laptop Classmate. Especificamente, o código que utiliza o objeto accel pode ser executado antes que o endereço do objeto seja corretamente armazenado nos dados do driver do dispositivo de entrada. Isso pode levar a uma dereferência de ponteiro NULL ao acessar atributos sysfs prematuramente, como nas funções cmpc accel sensitivity store v4() e cmpc accel sensitivity show v4(). O problema ocorre porque os atributos sysfs são adicionados antes que o dispositivo de entrada seja totalmente inicializado pela função cmpc add acpi notify device(), podendo causar uma dereferência de ponteiro NULL se acessados antes da inicialização. A função dev get drvdata() está envolvida nesses cenários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.