PT-2024-7734 · Linux+4 · Linux Kernel+4

Daniel Bristot De Oliveira

·

Publicado

2024-02-12

·

Atualizado

2024-10-25

·

CVE-2024-26818

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.8.0-rc3
Descrição
O problema está relacionado a um possível estouro de buffer na função fscanf, que pode ocorrer quando a variável mount point é utilizada. O aviso é relatado pelo clang, indicando que o buffer de destino no argumento 3 tem um tamanho de 1024, mas o especificador correspondente pode exigir um tamanho de 1025. Para evitar o estouro, o tamanho da variável mount point deve ser aumentado para MAX PATH+1.
Recomendações
Aumente o tamanho da variável mount point para MAX PATH+1 para evitar o estouro.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BDU:2024-09202
CVE-2024-26818
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu