CVE-2024-38541 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في نواة لينكس، تم حل الثغرة التالية:

of: وحدة: إضافة فحص لتجاوز المخزن المؤقت (Buffer Overflow) في دالة `of_modalias()`

في دالة `of_modalias()`، إذا كان المخزن المؤقت صغيراً جداً حتى لاستدعاء `snprintf()` الأول، فسيصبح معامل `len` سالباً، وسيشير معامل `str` (إذا لم يكن NULL في البداية) إلى ما بعد نهاية المخزن المؤقت. تمت إضافة فحص لتجاوز المخزن المؤقت بعد استدعاء `snprintf()` الأول، وتم إصلاح هذا الفحص بعد استدعاء `strlen()` (مع مراعاة حرف إنهاء السلسلة NUL).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/06/2024

إفشاء

19/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269027

EPSS

0.01483

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!