PT-2024-41455 — Use of Uninitialized Resource in Gnu+1 Linux+1

PT-2024-41455 · Gnu+1 · Linux+1

Published

2024-02-10

Updated

2024-02-10

CVSS v2.0

6.8

Medium

Vector

AV:L/AC:L/Au:S/C:C/I:C/A:C

Уязвимость функции rose kill by device() в модуле net/rose/af rose.c реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с выходом за пределы выделенного на стеке буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Fix

Use of Uninitialized Resource

Stack Overflow

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-908CWE-121

Related Identifiers

BDU:2024-04237

Affected Products

Linux

Осон Основа Оnyx

PT-2024-41455 · Gnu+1 · Linux+1

Weakness Enumeration

Related Identifiers

Affected Products

References · 5