CVE-2024-36931 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Linux 커널에서 다음 취약점이 해결되었습니다:

s390/cio: 복사된 버퍼가 NUL로 종료되는지 확인

현재 lbuf 크기의 커널 버퍼를 할당하고 사용자 공간(userspace)으로부터 lbuf만큼의 데이터를 해당 버퍼에 복사합니다. 이후 이 버퍼에 대해 scanf 함수를 사용하지만, 문자열이 버퍼 내에서 올바르게 종료되었는지 보장하지 않습니다. 이로 인해 scanf 사용 시 OOB(Out-of-Bounds) 읽기가 발생할 수 있습니다. memdup_user_nul을 사용하여 이 문제를 해결했습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!