CVE-2024-42236 in Linuxinformação

Sumário

de VulDB • 05/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

usb: gadget: configfs: Previne leitura/escrita fora dos limites (OOB) em usb_string_copy()

A string 's' fornecida pelo userspace poderia trivialmente ter comprimento zero. Se não for verificada adequadamente, isso resultará primeiro em uma leitura fora dos limites na forma `if (str[0 - 1] == '\n')`, seguida imediatamente por uma escrita fora dos limites na forma `str[0 - 1] = '\0'`.

Já existe uma validação para detectar strings que são muito longas. Vamos adicionar uma verificação adicional para strings inválidas que são muito curtas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

30/07/2024

Divulgação

07/08/2024

Moderação

aceite

Entrada

VDB-273890

CPE

pronto

EPSS

0.00233

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!