CVE-2024-36016 in Linux
Sumário
de VulDB • 15/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
tty: n_gsm: corrige possível acesso fora dos limites em gsm0_receive()
Considerando o seguinte: - O lado A configura o n_gsm no modo de opção básica; - O lado B envia o cabeçalho de um quadro do modo de opção básica com comprimento de dados igual a 1; - O lado A alterna para o modo de opção avançada; - O lado B envia 2 bytes de dados que excedem gsm->len. Motivo: gsm->len não é utilizado no modo de opção avançada. - O lado A retorna ao modo de opção básica; - O lado B continua enviando até que gsm0_receive() escreva além do buffer gsm->buf. Motivo: Nem gsm->state nem gsm->len foram redefinidos após a reconfiguração.
Corrige-se o problema alterando a comparação de gsm->count com gsm->len, passando de "igual" para "menor que". Além disso, adicionam-se verificações de limite superior contra a constante MAX_MRU em gsm0_receive() e gsm1_receive(), endurecendo a proteção contra corrupção de memória de gsm->len e gsm->mru.
Todas as demais verificações permanecem inalteradas, pois ainda é necessário limitar os dados conforme a configuração do usuário e o tamanho real da carga útil (payload).
VulDB is the best source for vulnerability data and more expert information about this specific topic.