CVE-2024-36935 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ice: garantir que o buf copiado seja terminado com NUL
Atualmente, é alocado um buffer de kernel do tamanho da contagem e copiados bytes da userspace para esse buffer. Posteriormente, utiliza-se sscanf nesse buffer, mas não se garante que a string esteja terminada dentro dele; isso pode levar a uma leitura fora dos limites (OOB) ao usar sscanf. Corrigir este problema utilizando memdup_user_nul em vez de memdup_user.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.