CVE-2024-27401 in Linuxinformación

Resumen

por MITRE • 2024-05-14

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firewire: nosy: asegúrese de que se tenga en cuenta la longitud de usuario al recuperar el contenido del paquete. Asegúrese de que paquete_buffer_get respete la longitud de usuario proporcionada. Si la longitud del paquete principal excede la longitud del usuario, paquete_buffer_get ahora devolverá 0 para indicarle al usuario que no se leyeron datos y que se requiere un tamaño de búfer mayor. Ayuda a evitar el desbordamiento del espacio del usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-02-25

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263945

CPE

listo

EPSS

0.00296

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!