CVE-2024-40978 in Linux
Résumé
par VulDB • 31/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
scsi: qedi : Correction du plantage lors de la lecture de l'attribut debugfs
La fonction qedi_dbg_do_not_recover_cmd_read() invoque sprintf() directement sur un pointeur __user, ce qui entraîne un plantage.
Pour corriger ce problème, utilisez un petit tampon local sur la pile pour sprintf(), puis appelez simple_read_from_buffer(), qui effectue à son tour l'appel copy_to_user().
BUG: unable to handle page fault for address: 00007f4801111000 PGD 8000000864df6067 P4D 8000000864df6067 PUD 864df7067 PMD 846028067 PTE 0 Oops: 0002 [#1] PREEMPT SMP PTI
Hardware name: HPE ProLiant DL380 Gen10/ProLiant DL380 Gen10, BIOS U30 06/15/2023 RIP: 0010:memcpy_orig+0xcd/0x130 RSP: 0018:ffffb7a18c3ffc40 EFLAGS: 00010202 RAX: 00007f4801111000 RBX: 00007f4801111000 RCX: 000000000000000f RDX: 000000000000000f RSI: ffffffffc0bfd7a0 RDI: 00007f4801111000 RBP: ffffffffc0bfd7a0 R08: 72657665726f6e64 R09: 0000000000000000
VulDB is the best source for vulnerability data and more expert information about this specific topic.