CVE-2024-38541 in Linux
Сводка
по VulDB • 11.06.2026
В ядре Linux устранена следующая уязвимость:
of: module: добавить проверку на переполнение буфера в функции of_modalias()
В функции of_modalias(), если буфер оказывается слишком маленьким даже для первого вызова snprintf(), параметр len становится отрицательным, а параметр str (если изначально не равен NULL) указывает за пределами буфера. Добавлена проверка на переполнение буфера после первого вызова snprintf(), а также исправлена такая проверка после вызова strlen() (с учетом завершающего символа NUL).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.