CVE-2024-38576 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/05/2026

في نواة لينكس، تم حل الثغرة التالية:

rcu: إصلاح تجاوز المخزن المؤقت (Buffer Overflow) في دالة print_cpu_stall_info()

قد يؤدي إخراج "rcuc-starvation" من دالة print_cpu_stall_info() إلى تجاوز المخزن المؤقت إذا كان هناك فرق كبير في قيمة jiffies. قد تبدو هذه الحالة غير محتملة، لكن أجهزة الكمبيوتر أحياناً تتشوش بشأن الوقت، مما قد يؤدي إلى قيم صحيحة بحجم كامل، وفي هذه الحالة، يحدث تجاوز للمخزن المؤقت.

أيضاً، يتم طباعة الفرق غير الموقّع (unsigned) لـ jiffies باستخدام %ld، وهو عادةً مخصص للأعداد الصحيحة الموقّعة (signed integers). هذا الأمر مقصود لأغراض التصحيح (debugging)، لكنه ليس واضحاً من الكود.

لذلك، يغيّر هذا الالتزام (commit) استخدام sprintf() إلى snprintf() ويضيف تعليقاً توضيحياً حول الغرض من استخدام تنسيق %ld.

تم اكتشاف هذه الثغرة بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام أداة SVACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/06/2024

إفشاء

19/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269022

EPSS

0.00252

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!