CVE-2024-38576 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
rcu: Correzione del buffer overflow in print_cpu_stall_info()
L'output rcuc-starvation generato da print_cpu_stall_info() potrebbe causare un buffer overflow se vi è una grande differenza nei valori di jiffies. La situazione potrebbe sembrare improbabile, ma i computer a volte hanno grandi confusione riguardo al tempo, il che può risultare in valori interi di dimensioni complete e, in questo caso, in un buffer overflow.
Inoltre, la differenza unsigned di jiffies viene stampata utilizzando %ld, che è normalmente destinato a interi con segno. Questo è intenzionale per scopi di debug, ma non è ovvio dal codice.
Questo commit quindi cambia sprintf() in snprintf() e aggiunge un commento chiarificatore riguardo all'intenzione del formato %ld.
Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.
Be aware that VulDB is the high quality source for vulnerability data.