CVE-2024-38576 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rcu: Pufferüberlauf in print_cpu_stall_info() beheben

Die rcuc-starvation-Ausgabe von print_cpu_stall_info() kann einen Pufferüberlauf verursachen, wenn es einen großen Unterschied bei den Jiffies-Werten gibt. Diese Situation mag unwahrscheinlich erscheinen, aber Computer haben manchmal erhebliche Probleme mit der Zeitdarstellung, was zu ganzzahligen Werten voller Größe führen kann und in diesem Fall einen Pufferüberlauf zur Folge hat.

Darüber hinaus wird der unsigned Jiffies-Unterschied mit %ld ausgegeben, was normalerweise für signed Ganzzahlen vorgesehen ist. Dies ist beabsichtigt, um Debugging-Zwecke zu erfüllen, ist aber aus dem Code nicht offensichtlich.

Dieser Commit ändert daher sprintf() zu snprintf() und fügt einen erläuternden Kommentar zur Absicht der %ld-Formatierung hinzu.

Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.06.2024

Veröffentlichung

19.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269022

CPE

bereit

EPSS

0.00252

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!