CVE-2024-36934

Опубликовано: 30 мая 2024

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: bna: ensure the copied buf is NUL terminated Currently, we allocate a nbytes-sized kernel buffer and copy nbytes from userspace to that buffer. Later, we use sscanf on this buffer but we don't ensure that the string is terminated inside the buffer, this can lead to OOB read when using sscanf. Fix this issue by using memdup_user_nul instead of memdup_user.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2284486kernel: bna: ensure the copied buf is NUL terminated

EPSS

Процентиль: 21%

0.00295

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-36934

CVSS3: 7.8

ubuntu

около 2 лет назад

CVE-2024-36934

CVSS3: 7.8

nvd

около 2 лет назад

CVE-2024-36934

CVSS3: 7.8

debian

около 2 лет назад

In the Linux kernel, the following vulnerability has been resolved: b ...

BDU:2024-10682

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость функций bnad_debugfs_write_regrd() и bnad_debugfs_write_regwr() в модуле drivers/net/ethernet/brocade/bna/bnad_debugfs.c компонента bna ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ELSA-2024-12571

oracle-oval

почти 2 года назад

ELSA-2024-12571: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 21%

0.00295

Низкий

6.1 Medium

CVSS3