CVE-2024-57852

Опубликовано: 27 фев. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

firmware: qcom: scm: smc: Handle missing SCM device

Commit ca61d6836e6f ("firmware: qcom: scm: fix a NULL-pointer dereference") makes it explicit that qcom_scm_get_tzmem_pool() can return NULL, therefore its users should handle this.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.11.8 (включая) до 6.12 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.12.1 (включая) до 6.12.16 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.4 (исключая)

cpe:2.3:o:linux:linux_kernel:6.12:-:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc7:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00024

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2024-57852

CVSS3: 5.5

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: firmware: qcom: scm: smc: Handle missing SCM device Commit ca61d6836e6f ("firmware: qcom: scm: fix a NULL-pointer dereference") makes it explicit that qcom_scm_get_tzmem_pool() can return NULL, therefore its users should handle this.

CVE-2024-57852

CVSS3: 4.4

redhat

8 месяцев назад

CVE-2024-57852

CVSS3: 5.5

msrc

2 месяца назад

firmware: qcom: scm: smc: Handle missing SCM device

CVE-2024-57852

CVSS3: 5.5

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: f ...

GHSA-232p-m442-j9m4

CVSS3: 5.5

github

8 месяцев назад

EPSS

Процентиль: 5%

0.00024

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476