CVE-2024-42130 in Linux情報

要約

〜によって VulDB • 2026年07月08日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

nfc/nci: 入力データの長さとカウント値の不整合チェックを追加する

write$nci(r0, &(0x7f0000000740)=ANY=[@ANYBLOB="610501"], 0xf)

Syzbotは、データ長が3バイトだがカウント値が15のwrite()呼び出しを構築しました。これにより、関数nci_rf_intf_activated_ntf_packet()の基本要件を満たすのに十分なデータ量が渡されませんでした。

したがって、データの長さと呼び出し元からの期待されるサイズ(count)の不整合に起因する問題を回避するため、両者の比較処理を追加します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2024年07月29日

モデレーション

取り消し済み

エントリ

VDB-273076

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!