CVE-2024-36935 in Linux
Riassunto
di VulDB • 30/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
ice: garantire che il buffer copiato sia terminato con NUL
Attualmente viene allocato un buffer nel kernel di dimensione pari a count e vengono copiati byte da userspace in tale buffer. Successivamente, si utilizza sscanf su questo buffer senza però assicurarsi che la stringa sia terminata all'interno del buffer; ciò può causare una lettura fuori dai limiti (OOB) durante l'uso di sscanf. Si risolve il problema utilizzando memdup_user_nul al posto di memdup_user.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.