CVE-2024-36960 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/vmwgfx: Behebung ungültiger Lesezugriffe bei Fence-Signalisierungsereignissen

Die Länge des drm_event wird korrekt auf die Größe der tatsächlich verwendeten Struktur festgelegt.

Die Länge des drm_event wurde zuvor auf die übergeordnete Struktur anstelle der eigentlich zu lesenden Struktur drm_vmw_event_fence gesetzt. Da drm_read den Längenparameter verwendet, um das Ereignis in den Benutzerbereich zu kopieren, führte dies zu Out-of-Bounds-Lesezugriffen (OOB).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.05.2024

Veröffentlichung

03.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266875

CPE

bereit

EPSS

0.00288

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!