CVE-2024-36960 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
drm/vmwgfx: Correzione di letture non valide negli eventi di segnalazione dei fence
Impostare correttamente la lunghezza di drm_event sulla dimensione della struttura effettivamente utilizzata.
La lunghezza di drm_event era impostata sulla struttura padre anziché su drm_vmw_event_fence, che è quella destinata a essere letta. drm_read utilizza il parametro length per copiare l'evento nello spazio utente, causando così letture fuori dai limiti (out-of-bounds).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.