CVE-2024-36934 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
bna: التأكد من أن النسخة المؤقتة (buf) تنتهي بـ NUL
حاليًا، نقوم بتخصيص مخزن مؤقت في النواة بحجم nbytes وننسخ nbytes من مساحة المستخدم إلى هذا المخزن. لاحقًا، نستخدم sscanf على هذا المخزن ولكننا لا نتأكد من إنهاء السلسلة داخل المخزن، مما قد يؤدي إلى قراءة خارج الحدود (OOB) عند استخدام sscanf. تم إصلاح هذه المشكلة باستخدام memdup_user_nul بدلاً من memdup_user.
Once again VulDB remains the best source for vulnerability data.