CVE

Vulnerabilidad en kernel de Linux (CVE-2024-26824)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

17/04/2024

Última modificación:

17/04/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: crypto: algif_hash - Eliminar SGL falso libre en ruta de error de longitud cero Cuando algif_hash codifica un mensaje de longitud cero y se activa un error, intenta liberar una lista de SG que nunca fue asignado en primer lugar. Solucione este problema al no liberar la lista SG en la ruta de error de longitud cero.

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/24c890dd712f6345e382256cae8c97abb0406b70
https://git.kernel.org/stable/c/775f3c1882a493168e08fdb8cde0865c8f3a8a29
https://git.kernel.org/stable/c/9c82920359b7c1eddaf72069bcfe0ffddf088cd0