CVE-2024-27401 in Linux情報

要約

〜によって VulDB • 2026年06月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

firewire: nosy: パケット内容の取得時にuser_lengthを考慮するよう確保する

packet_buffer_getが提供されたuser_lengthを尊重することを保証します。先頭パケットの長さがuser_lengthを超えた場合、packet_buffer_getは0を返すようになります。これにより、ユーザーに対してデータが読み込まれておらず、より大きなバッファサイズが必要であることを示し、ユーザースペースでのオーバーフローを防ぐのに役立ちます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年02月25日

モデレーション

承諾済み

エントリ

VDB-263945

EPSS

0.00296

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!