CVE-2024-36960 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/vmwgfx: Behebung ungültiger Lesezugriffe bei Fence-Signalisierungsereignissen
Die Länge des drm_event wird korrekt auf die Größe der tatsächlich verwendeten Struktur festgelegt.
Die Länge des drm_event wurde zuvor auf die übergeordnete Struktur anstelle der eigentlich zu lesenden Struktur drm_vmw_event_fence gesetzt. Da drm_read den Längenparameter verwendet, um das Ereignis in den Benutzerbereich zu kopieren, führte dies zu Out-of-Bounds-Lesezugriffen (OOB).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.