CVE-2024-42093 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net/dpaa2: Evitare l'allocazione esplicita della variabile cpumask sullo stack

Per il kernel con CONFIG_CPUMASK_OFFSTACK=y, non si consiglia l'allocazione esplicita di una variabile cpumask sullo stack poiché ciò potrebbe causare un potenziale overflow dello stack.

Il codice del kernel dovrebbe invece utilizzare sempre le API *cpumask_var per allocare la variabile cpumask in modo indipendente dalla configurazione (config-neutral), lasciando che la strategia di allocazione sia gestita da CONFIG_CPUMASK_OFFSTACK.

Utilizzare le API *cpumask_var per risolvere il problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

29/07/2024

Divulgazione

29/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!