CVE-2024-36481

Опубликовано: 21 июн. 2024

Источник: redhat

CVSS3: 4.4

Описание

In the Linux kernel, the following vulnerability has been resolved: tracing/probes: fix error check in parse_btf_field() btf_find_struct_member() might return NULL or an error via the ERR_PTR() macro. However, its caller in parse_btf_field() only checks for the NULL condition. Fix this by using IS_ERR() and returning the error up the stack.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-391

https://bugzilla.redhat.com/show_bug.cgi?id=2293640kernel: tracing/probes: fix error check in parse_btf_field()

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-36481

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2024-36481

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2024-36481

CVSS3: 5.5

msrc

больше 1 года назад

Описание отсутствует

CVE-2024-36481

CVSS3: 5.5

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: t ...

GHSA-c2wq-m25g-5c8w

CVSS3: 5.5

github

больше 1 года назад

4.4 Medium

CVSS3