CVE-2024-54456

Опубликовано: 27 фев. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

NFS: Fix potential buffer overflowin nfs_sysfs_link_rpc_client()

name is char[64] where the size of clnt->cl_program->name remains unknown. Invoking strcat() directly will also lead to potential buffer overflow. Change them to strscpy() and strncat() to fix potential issues.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.5 (включая) до 6.6.79 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.12.16 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.4 (исключая)

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-54456

CVSS3: 7.8

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: NFS: Fix potential buffer overflowin nfs_sysfs_link_rpc_client() name is char[64] where the size of clnt->cl_program->name remains unknown. Invoking strcat() directly will also lead to potential buffer overflow. Change them to strscpy() and strncat() to fix potential issues.

CVE-2024-54456

CVSS3: 7.1

redhat

около 1 года назад

CVE-2024-54456

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: N ...

GHSA-cf23-xh47-rxhj

CVSS3: 7.8

github

около 1 года назад

BDU:2026-03121

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость функции nfs_sysfs_link_rpc_client() модуля fs/nfs/sysfs.c поддержки клиентов NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-787