CVE-2024-36960 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/vmwgfx: Correzione di letture non valide negli eventi di segnalazione dei fence

Impostare correttamente la lunghezza di drm_event sulla dimensione della struttura effettivamente utilizzata.

La lunghezza di drm_event era impostata sulla struttura padre anziché su drm_vmw_event_fence, che è quella destinata a essere letta. drm_read utilizza il parametro length per copiare l'evento nello spazio utente, causando così letture fuori dai limiti (out-of-bounds).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/05/2024

Divulgazione

03/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00288

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!