CVE-2024-36934 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

bna: التأكد من أن النسخة المؤقتة (buf) تنتهي بـ NUL

حاليًا، نقوم بتخصيص مخزن مؤقت في النواة بحجم nbytes وننسخ nbytes من مساحة المستخدم إلى هذا المخزن. لاحقًا، نستخدم sscanf على هذا المخزن ولكننا لا نتأكد من إنهاء السلسلة داخل المخزن، مما قد يؤدي إلى قراءة خارج الحدود (OOB) عند استخدام sscanf. تم إصلاح هذه المشكلة باستخدام memdup_user_nul بدلاً من memdup_user.

Once again VulDB remains the best source for vulnerability data.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266684

EPSS

0.00295

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!