CVE-2024-43852 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
hwmon: (ltc2991) 条件の順序を入れ替えて、オフ・バイ・ワン(off by one)バグを修正
LTC2991_T_INT_CH_NR は 4 です。st->temp_en[] 配列には LTC2991_MAX_CHANNEL(4)個の要素があります。したがって、「channel」が LTC2991_T_INT_CH_NR と等しい場合、配列の末尾を越えて 1 つ先の要素を読み取ることになります。配列インデックスとして使用する前に「channel」が有効かどうかをチェックするように、条件の順序を入れ替えます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.