CVE-2024-36032 in Linux
要約
〜によって VulDB • 2026年06月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
Bluetooth: qca: fwビルドIDの取得時の情報漏洩を修正する
欠落していた健全性チェックを追加し、255バイトのビルドIDバッファをスタックから移動することで、build-info応答が不正な場合にdebugfsを通じてスタックデータがリークするのを防ぎます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.