CVE-2024-36920 in Linux
요약
\~에 의해 VulDB • 2026. 07. 13.
Linux 커널에서 다음 취약점이 해결되었습니다:
scsi: mpi3mr: memcpy 필드 확장 쓰기 경고(WARNING) 방지
eHBA-9600에 대해 "storcli2 show" 명령을 실행하면, mpi3mr 드라이버가 다음과 같은 WARNING 메시지를 출력합니다:
memcpy: detected field-spanning write (size 128) of single field "bsg_reply_buf->reply_buf" at drivers/scsi/mpi3mr/mpi3mr_app.c:1658 (size 1) WARNING: CPU: 0 PID: 12760 at drivers/scsi/mpi3mr/mpi3mr_app.c:1658 mpi3mr_bsg_request+0x6b12/0x7f10 [mpi3mr]
이 경고(WARN)의 원인은 struct mpi3mr_bsg_in_reply_buf 내 1바이트 크기 배열인 "__u8 replay_buf[1]"에 대해 128바이트 memcpy를 수행했기 때문입니다. 해당 배열은 가변 길이(flexible length) 배열로 의도되었으므로, 이 경고는 잘못된 양성(false positive)입니다.
이 경고를 억제하기 위해 배열 선언에서 상수 '1'을 제거하고 가변 길이를 명확히 합니다. 또한 변경 사항에 맞게 메모리 할당 크기를 조정합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.