CVE-2024-42236 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 05.

리눅스 커널에서 다음 취약점이 해결되었습니다:

usb: gadget: configfs: usb_string_copy()에서의 OOB 읽기/쓰기 방지

사용자 공간이 제공한 문자열 's'는 길이가 0일 수 있습니다. 이를 확인하지 않으면 먼저 `if (str[0 - 1] == '\n')` 형태의 OOB 읽기가 발생하고, 이어져서 `str[0 - 1] = '\0'` 형태의 OOB 쓰기가 발생합니다.

너무 긴 문자열을 잡기 위한 검증 체크가 이미 존재합니다. 너무 짧은 유효하지 않은 문자열에 대한 추가 검증을 제공합시다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 07. 30.

모더레이션

수락

항목

VDB-273890

EPSS

0.00233

출처

Do you know our Splunk app?

Download it now for free!