CVE-2024-42093 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net/dpaa2: Evitare l'allocazione esplicita della variabile cpumask sullo stack
Per il kernel con CONFIG_CPUMASK_OFFSTACK=y, non si consiglia l'allocazione esplicita di una variabile cpumask sullo stack poiché ciò potrebbe causare un potenziale overflow dello stack.
Il codice del kernel dovrebbe invece utilizzare sempre le API *cpumask_var per allocare la variabile cpumask in modo indipendente dalla configurazione (config-neutral), lasciando che la strategia di allocazione sia gestita da CONFIG_CPUMASK_OFFSTACK.
Utilizzare le API *cpumask_var per risolvere il problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.