CVE-2024-36920 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: mpi3mr: Vermeidung der „memcpy field-spanning write"-WARNUNG

Wenn der Befehl „storcli2 show" für eHBA-9600 ausgeführt wird, gibt der Treiber mpi3mr die folgende WARN-Nachricht aus:

memcpy: detected field-spanning write (size 128) of single field "bsg_reply_buf->reply_buf" at drivers/scsi/mpi3mr/mpi3mr_app.c:1658 (size 1) WARNING: CPU: 0 PID: 12760 at drivers/scsi/mpi3mr/mpi3mr_app.c:1658 mpi3mr_bsg_request+0x6b12/0x7f10 [mpi3mr]

Die Ursache für die WARN-Meldung ist ein memcpy von 128 Bytes auf das Array mit der Größe „__u8 replay_buf[1]" in der Struktur mpi3mr_bsg_in_reply_buf. Das Array soll als flexibler Längenarray (flexible array member) fungieren, sodass es sich bei der Warnmeldung um einen False Positive handelt.

Um die WARN-Meldung zu unterdrücken, wird die konstante Zahl „1" aus der Array-Deklaration entfernt und klar gestellt, dass das Array eine flexible Länge hat. Zudem wird die Größe der Speicherzuweisung an diese Änderung angepasst.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266673

CPE

bereit

EPSS

0.00228

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!