CVE-2024-36935 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/07/2026

في نواة لينكس، تم حل الثغرة التالية:

ice: التأكد من أن النسخة المؤقتة (buf) تنتهي بـ NUL

حاليًا، نقوم بتخصيص مخزن مؤقت في النواة بحجم `count` وننسخ عدد `count` بايتات من مساحة المستخدم إلى هذا المخزن. لاحقًا، نستخدم دالة `sscanf` على هذا المخزن دون التأكد من أن السلسلة النصية (string) تنتهي داخل المخزن، مما قد يؤدي إلى قراءة خارج الحدود (OOB read) عند استخدام `sscanf`. تم إصلاح هذه المشكلة باستخدام `memdup_user_nul` بدلاً من `memdup_user`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266685

EPSS

0.00213

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!