Vulnerabilidad en kernel de Linux (CVE-2024-58082)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

06/03/2025

Última modificación:

06/03/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: nuvoton: Se corrige una comprobación de errores en npcm_video_ece_init(). Cuando la función of_find_device_by_node() falla, devuelve NULL en lugar de un código de error. Por lo tanto, se debe modificar la lógica de comprobación de errores correspondiente para verificar si el valor de retorno es NULL y establecer el código de error que se devolverá como -ENODEV.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/bdd823b9d068284e1d998b962cfef29236365df3
https://git.kernel.org/stable/c/c36b830754ae1dd1db41c27f57b29267878f9702
https://git.kernel.org/stable/c/c4b7779abc6633677e6edb79e2809f4f61fde157