CVE-2024-38576 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
rcu: Pufferüberlauf in print_cpu_stall_info() beheben
Die rcuc-starvation-Ausgabe von print_cpu_stall_info() kann einen Pufferüberlauf verursachen, wenn es einen großen Unterschied bei den Jiffies-Werten gibt. Diese Situation mag unwahrscheinlich erscheinen, aber Computer haben manchmal erhebliche Probleme mit der Zeitdarstellung, was zu ganzzahligen Werten voller Größe führen kann und in diesem Fall einen Pufferüberlauf zur Folge hat.
Darüber hinaus wird der unsigned Jiffies-Unterschied mit %ld ausgegeben, was normalerweise für signed Ganzzahlen vorgesehen ist. Dies ist beabsichtigt, um Debugging-Zwecke zu erfüllen, ist aber aus dem Code nicht offensichtlich.
Dieser Commit ändert daher sprintf() zu snprintf() und fügt einen erläuternden Kommentar zur Absicht der %ld-Formatierung hinzu.
Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.