CVE-2024-36016 in Linuxinformação

Sumário

de VulDB • 15/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

tty: n_gsm: corrige possível acesso fora dos limites em gsm0_receive()

Considerando o seguinte: - O lado A configura o n_gsm no modo de opção básica; - O lado B envia o cabeçalho de um quadro do modo de opção básica com comprimento de dados igual a 1; - O lado A alterna para o modo de opção avançada; - O lado B envia 2 bytes de dados que excedem gsm->len. Motivo: gsm->len não é utilizado no modo de opção avançada. - O lado A retorna ao modo de opção básica; - O lado B continua enviando até que gsm0_receive() escreva além do buffer gsm->buf. Motivo: Nem gsm->state nem gsm->len foram redefinidos após a reconfiguração.

Corrige-se o problema alterando a comparação de gsm->count com gsm->len, passando de "igual" para "menor que". Além disso, adicionam-se verificações de limite superior contra a constante MAX_MRU em gsm0_receive() e gsm1_receive(), endurecendo a proteção contra corrupção de memória de gsm->len e gsm->mru.

Todas as demais verificações permanecem inalteradas, pois ainda é necessário limitar os dados conforme a configuração do usuário e o tamanho real da carga útil (payload).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

17/05/2024

Divulgação

29/05/2024

Moderação

aceite

Entrada

VDB-266560

CPE

pronto

EPSS

0.00276

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!