Informazioni sul CVE-2024-41026
mmc: davinci_mmc: Prevent transmitted data size from exceeding sgm's length
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41026
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: mmc: davinci_mmc: Impedisce che la dimensione dei dati trasmessi superi la lunghezza di sgm’. Non viene effettuata alcuna verifica sulla dimensione dei dati da trasmettere. Questo causa un arresto del kernel quando questa dimensione supera la lunghezza di sg_miter. Limita il numero di byte trasmessi a sgm->length.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/c561c4ecce712f94b442db5960e281f13b28df2e
- https://git.kernel.org/stable/c/16198eef11c1929374381d7f6271b4bf6aa44615
Prodotti interessati
- Linux – Linux
- Linux – Linux