CVE-2024-40978 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

scsi: qedi: Sửa lỗi crash khi đọc thuộc tính debugfs

Hàm qedi_dbg_do_not_recover_cmd_read() gọi trực tiếp sprintf() trên một con trỏ __user, dẫn đến lỗi crash.

Để khắc phục sự cố này, hãy sử dụng một bộ đệm cục bộ nhỏ trên ngăn xếp (stack buffer) cho sprintf() và sau đó gọi simple_read_from_buffer(), hàm này sẽ thực hiện gọi copy_to_user().

BUG: unable to handle page fault for address: 00007f4801111000 PGD 8000000864df6067 P4D 8000000864df6067 PUD 864df7067 PMD 846028067 PTE 0 Oops: 0002 [#1] PREEMPT SMP PTI
Hardware name: HPE ProLiant DL380 Gen10/ProLiant DL380 Gen10, BIOS U30 06/15/2023 RIP: 0010:memcpy_orig+0xcd/0x130 RSP: 0018:ffffb7a18c3ffc40 EFLAGS: 00010202 RAX: 00007f4801111000 RBX: 00007f4801111000 RCX: 000000000000000f RDX: 000000000000000f RSI: ffffffffc0bfd7a0 RDI: 00007f4801111000 RBP: ffffffffc0bfd7a0 R08: 725f746e696d6f63 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: 0000000000000000 R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007f4801111000 CR3: 0000000864df6000 CR4: 00000000007706e0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 PKRU: 55555554 Call Trace:

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

12/07/2024

Tiết lộ

12/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00317

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!