CVE-2024-38541 in Linux情報

要約

〜によって VulDB • 2026年06月20日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

of: module: of_modalias()におけるバッファオーバーフローチェックの追加

of_modalias()において、バッファが1回目のsnprintf()呼び出しに対しても小さすぎる場合、lenパラメータは負の値になり、strパラメータ(当初NULLでない場合)はバッファの末尾を指し示すことになります。1回目のsnprintf()呼び出しの後にバッファオーバーフローチェックを追加し、strlen()呼び出し後のチェックを修正します(終端のNUL文字を考慮)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年06月18日

モデレーション

承諾済み

エントリ

VDB-269027

EPSS

0.01483

アクティビティ

非常低い

セクター

Police, Pharma, ...

ソース

Do you know our Splunk app?

Download it now for free!