CVE-2024-36935 in Linuxinformación

Resumen

por MITRE • 2024-05-30

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: ice: asegúrese de que el buf copiado tenga terminación NUL. Actualmente, asignamos un búfer del kernel del tamaño de un conteo y copiamos el conteo de bytes del espacio de usuario a ese búfer. Más adelante, usamos sscanf en este búfer pero no nos aseguramos de que la cadena termine dentro del búfer, esto puede provocar una lectura OOB cuando usamos sscanf. Solucione este problema utilizando memdup_user_nul en lugar de memdup_user.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-05-30

Divulgación

2024-05-30

Moderación

aceptado

Artículo

VDB-266685

CPE

listo

EPSS

0.00213

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!