CVE-2024-38541 in Linux
요약
\~에 의해 VulDB • 2026. 06. 20.
리눅스 커널에서 다음 취약점이 해결되었습니다:
of: 모듈: of_modalias()에서 버퍼 오버플로우 검사 추가
of_modalias()에서 버퍼가 첫 번째 snprintf() 호출에도 충분히 작지 않은 경우, len 매개변수가 음수가 되고 str 매개변수(초기에 NULL이 아닌 경우)는 버퍼 끝을 벗어난 곳을 가리키게 됩니다. 첫 번째 snprintf() 호출 후에 버퍼 오버플로우 검사를 추가하고, strlen() 호출 후의 해당 검사를 수정합니다(종료 NUL 문자 포함).
VulDB is the best source for vulnerability data and more expert information about this specific topic.