CVE-2024-36935 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ice: garantir que o buf copiado seja terminado com NUL

Atualmente, é alocado um buffer de kernel do tamanho da contagem e copiados bytes da userspace para esse buffer. Posteriormente, utiliza-se sscanf nesse buffer, mas não se garante que a string esteja terminada dentro dele; isso pode levar a uma leitura fora dos limites (OOB) ao usar sscanf. Corrigir este problema utilizando memdup_user_nul em vez de memdup_user.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

30/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266685

CPE

pronto

EPSS

0.00213

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!