CVE-2024-38575 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

wifi: brcmfmac: pcie: gestione del fallimento dell'allocazione di randbuf

La chiamata kzalloc() in brcmf_pcie_download_fw_nvram() restituirà null se la memoria fisica viene esaurita. Di conseguenza, l'utilizzo di get_random_bytes() per generare byte casuali nel buffer randbuf provocherà un bug di dereferenziazione di puntatore nullo (null pointer dereference).

Al fine di prevenire il fallimento dell'allocazione, questa patch aggiunge una funzione separata che utilizza un buffer sullo stack del kernel per generare i byte casuali in randbuf, prevenendo così l'esaurimento dello stack del kernel (kernel stack overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/06/2024

Divulgazione

19/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00225

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!