CVE-2024-38541 in Linux
الملخص
بحسب VulDB • 09/06/2026
في نواة لينكس، تم حل الثغرة التالية:
of: وحدة: إضافة فحص لتجاوز المخزن المؤقت (Buffer Overflow) في دالة `of_modalias()`
في دالة `of_modalias()`، إذا كان المخزن المؤقت صغيراً جداً حتى لاستدعاء `snprintf()` الأول، فسيصبح معامل `len` سالباً، وسيشير معامل `str` (إذا لم يكن NULL في البداية) إلى ما بعد نهاية المخزن المؤقت. تمت إضافة فحص لتجاوز المخزن المؤقت بعد استدعاء `snprintf()` الأول، وتم إصلاح هذا الفحص بعد استدعاء `strlen()` (مع مراعاة حرف إنهاء السلسلة NUL).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.