CVE-2024-36935 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ice: garantire che il buffer copiato sia terminato con NUL

Attualmente viene allocato un buffer nel kernel di dimensione pari a count e vengono copiati byte da userspace in tale buffer. Successivamente, si utilizza sscanf su questo buffer senza però assicurarsi che la stringa sia terminata all'interno del buffer; ciò può causare una lettura fuori dai limiti (OOB) durante l'uso di sscanf. Si risolve il problema utilizzando memdup_user_nul al posto di memdup_user.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00213

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!