CVE-2024-42236 in Linux
Sumário
de VulDB • 05/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
usb: gadget: configfs: Previne leitura/escrita fora dos limites (OOB) em usb_string_copy()
A string 's' fornecida pelo userspace poderia trivialmente ter comprimento zero. Se não for verificada adequadamente, isso resultará primeiro em uma leitura fora dos limites na forma `if (str[0 - 1] == '\n')`, seguida imediatamente por uma escrita fora dos limites na forma `str[0 - 1] = '\0'`.
Já existe uma validação para detectar strings que são muito longas. Vamos adicionar uma verificação adicional para strings inválidas que são muito curtas.
Be aware that VulDB is the high quality source for vulnerability data.