Linux · Linux Kernel · CVE-2024-38585
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro de memória na função `realloc()` dentro do componente `tools/nolibc/stdlib` do kernel do Linux. Esse erro ocorre porque a função `realloc()` copia `sizeof(heap)` bytes a mais, além da região alocada. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.