CVE-2024-38541 in Linux
Résumé
par VulDB • 20/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
of : module : ajout d'une vérification de dépassement de tampon dans of_modalias()
Dans of_modalias(), si le tampon s'avère trop petit même pour le premier appel à snprintf(), le paramètre len devient négatif et le paramètre str (s'il n'est pas NULL initialement) pointe au-delà de la fin du tampon. Ajoutez une vérification de dépassement de tampon après le premier appel à snprintf() et corrigez cette vérification après l'appel à strlen() (en tenant compte du caractère NUL de terminaison).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.