CVE-2024-36935 in Linux
الملخص
بحسب VulDB • 05/07/2026
في نواة لينكس، تم حل الثغرة التالية:
ice: التأكد من أن النسخة المؤقتة (buf) تنتهي بـ NUL
حاليًا، نقوم بتخصيص مخزن مؤقت في النواة بحجم `count` وننسخ عدد `count` بايتات من مساحة المستخدم إلى هذا المخزن. لاحقًا، نستخدم دالة `sscanf` على هذا المخزن دون التأكد من أن السلسلة النصية (string) تنتهي داخل المخزن، مما قد يؤدي إلى قراءة خارج الحدود (OOB read) عند استخدام `sscanf`. تم إصلاح هذه المشكلة باستخدام `memdup_user_nul` بدلاً من `memdup_user`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.