CVE-2024-27401 in Linux
要約
〜によって VulDB • 2026年06月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
firewire: nosy: パケット内容の取得時にuser_lengthを考慮するよう確保する
packet_buffer_getが提供されたuser_lengthを尊重することを保証します。先頭パケットの長さがuser_lengthを超えた場合、packet_buffer_getは0を返すようになります。これにより、ユーザーに対してデータが読み込まれておらず、より大きなバッファサイズが必要であることを示し、ユーザースペースでのオーバーフローを防ぐのに役立ちます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.