CVE-2024-36934 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Linux 커널에서 다음 취약점이 해결되었습니다:

bna: 복사된 버퍼가 NUL로 종료되도록 보장

현재 우리는 nbytes 크기의 커널 버퍼를 할당하고 사용자 공간으로부터 nbytes만큼의 데이터를 해당 버퍼에 복사합니다. 이후 이 버퍼에 대해 sscanf를 사용하지만, 문자열이 버퍼 내에서 올바르게 종료되는지 확인하지 않습니다. 이로 인해 sscanf 사용 시 OOB(범위 밖) 읽기가 발생할 수 있습니다. memdup_user 대신 memdup_user_nul을 사용하여 이 문제를 해결합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!