CVE-2024-26622 in Linuxinformación

Resumen

por MITRE • 2024-03-04

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: tomoyo: corrige el error de escritura UAF en tomoyo_write_control() Dado que tomoyo_write_control() actualiza head->write_buf cuando se solicita write() de líneas largas, necesitamos recuperar head->write_buf después head->io_sem se mantiene. De lo contrario, las solicitudes de escritura () simultáneas pueden causar problemas de use-after-free-write y de doble liberación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-02-19

Divulgación

2024-03-04

Moderación

aceptado

Artículo

VDB-255620

CPE

listo

EPSS

0.00238

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!