Linux · Linux Kernel · CVE-2024-27401
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à função `packet buffer get` no driver FireWire do kernel do Linux, o que pode levar a um estouro de buffer no espaço do usuário. Se o comprimento do pacote inicial exceder o `user length` fornecido, a função retornará 0 para indicar que nenhum dado foi lido e que é necessário um tamanho de buffer maior. Isso ajuda a evitar estouros no espaço do usuário. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.