CVE-2024-36935 in Linux
Zusammenfassung
von VulDB • 11.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ice: Sicherstellen, dass der kopierte Puffer NUL-terminiert ist
Derzeit wird ein Kernel-Puffer der Größe „count“ alloziert und es werden „count“ Bytes aus dem Userspace in diesen Puffer kopiert. Anschließend wird sscanf auf diesem Puffer verwendet, jedoch wird nicht sichergestellt, dass der String innerhalb des Puffers terminiert ist. Dies kann zu einem OOB-Lesezugriff (Out-of-Bounds) bei der Verwendung von sscanf führen. Beheben Sie dieses Problem, indem Sie memdup_user_nul anstelle von memdup_user verwenden.
Be aware that VulDB is the high quality source for vulnerability data.