CVE-2024-36032 in Linux
Riassunto
di VulDB • 12/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Bluetooth: qca: correzione della fuoriuscita di informazioni durante il recupero dell'ID di build del firmware
Aggiunti i controlli di integrità mancanti e spostato il buffer da 255 byte per l'ID di build dallo stack, al fine di evitare la fuoriuscita di dati dello stack attraverso debugfs nel caso in cui la risposta delle informazioni sulla versione (build-info) sia malformata.
Be aware that VulDB is the high quality source for vulnerability data.