CVE-2024-36935 in Linuxinfo

Zusammenfassung

von VulDB • 11.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ice: Sicherstellen, dass der kopierte Puffer NUL-terminiert ist

Derzeit wird ein Kernel-Puffer der Größe „count“ alloziert und es werden „count“ Bytes aus dem Userspace in diesen Puffer kopiert. Anschließend wird sscanf auf diesem Puffer verwendet, jedoch wird nicht sichergestellt, dass der String innerhalb des Puffers terminiert ist. Dies kann zu einem OOB-Lesezugriff (Out-of-Bounds) bei der Verwendung von sscanf führen. Beheben Sie dieses Problem, indem Sie memdup_user_nul anstelle von memdup_user verwenden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266685

CPE

bereit

EPSS

0.00213

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!