CVE-2024-38576 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

rcu: Correzione del buffer overflow in print_cpu_stall_info()

L'output rcuc-starvation generato da print_cpu_stall_info() potrebbe causare un buffer overflow se vi è una grande differenza nei valori di jiffies. La situazione potrebbe sembrare improbabile, ma i computer a volte hanno grandi confusione riguardo al tempo, il che può risultare in valori interi di dimensioni complete e, in questo caso, in un buffer overflow.

Inoltre, la differenza unsigned di jiffies viene stampata utilizzando %ld, che è normalmente destinato a interi con segno. Questo è intenzionale per scopi di debug, ma non è ovvio dal codice.

Questo commit quindi cambia sprintf() in snprintf() e aggiunge un commento chiarificatore riguardo all'intenzione del formato %ld.

Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/06/2024

Divulgazione

19/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00252

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!