CVE-2024-36934 in Linuxinformación

Resumen

por MITRE • 2024-05-30

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bna: asegúrese de que el buf copiado tenga terminación NUL. Actualmente, asignamos un búfer del kernel de tamaño nbytes y copiamos nbytes del espacio de usuario a ese búfer. Más adelante, usamos sscanf en este búfer pero no nos aseguramos de que la cadena termine dentro del búfer, esto puede provocar una lectura OOB cuando usamos sscanf. Solucione este problema utilizando memdup_user_nul en lugar de memdup_user.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-05-30

Divulgación

2024-05-30

Moderación

aceptado

Artículo

VDB-266684

CPE

listo

EPSS

0.00295

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!