CVE-2024-38541 in Linuxinformation

Résumé

par VulDB • 20/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

of : module : ajout d'une vérification de dépassement de tampon dans of_modalias()

Dans of_modalias(), si le tampon s'avère trop petit même pour le premier appel à snprintf(), le paramètre len devient négatif et le paramètre str (s'il n'est pas NULL initialement) pointe au-delà de la fin du tampon. Ajoutez une vérification de dépassement de tampon après le premier appel à snprintf() et corrigez cette vérification après l'appel à strlen() (en tenant compte du caractère NUL de terminaison).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you know our Splunk app?

Download it now for free!