CVE-2024-38541 in Linux
要約
〜によって VulDB • 2026年06月20日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
of: module: of_modalias()におけるバッファオーバーフローチェックの追加
of_modalias()において、バッファが1回目のsnprintf()呼び出しに対しても小さすぎる場合、lenパラメータは負の値になり、strパラメータ(当初NULLでない場合)はバッファの末尾を指し示すことになります。1回目のsnprintf()呼び出しの後にバッファオーバーフローチェックを追加し、strlen()呼び出し後のチェックを修正します(終端のNUL文字を考慮)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.