CVE-2024-36934

Опубликовано: 30 мая 2024

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: bna: ensure the copied buf is NUL terminated Currently, we allocate a nbytes-sized kernel buffer and copy nbytes from userspace to that buffer. Later, we use sscanf on this buffer but we don't ensure that the string is terminated inside the buffer, this can lead to OOB read when using sscanf. Fix this issue by using memdup_user_nul instead of memdup_user.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2284486kernel: bna: ensure the copied buf is NUL terminated

EPSS

Процентиль: 59%

0.00389

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-36934

ubuntu

около 1 года назад

CVE-2024-36934

nvd

около 1 года назад

CVE-2024-36934

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: b ...

BDU:2024-10682

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость компонента bna ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2024-12571

oracle-oval

11 месяцев назад

ELSA-2024-12571: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 59%

0.00389

Низкий

6.1 Medium

CVSS3