CVE-2024-36934 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

bna: garantire che il buffer copiato sia terminato con NUL

Attualmente, viene allocato un buffer di dimensione nbytes e vengono copiati nbytes dallo spazio utente a tale buffer. Successivamente, si utilizza sscanf su questo buffer senza assicurarsi che la stringa sia terminata all'interno del buffer; ciò può causare una lettura fuori dai limiti (OOB) durante l'utilizzo di sscanf. Si risolve il problema utilizzando memdup_user_nul al posto di memdup_user.

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00295

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!