Informazioni sul CVE-2024-41038
firmware: cs_dsp: Prevent buffer overrun when processing V2 alg headers
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41038
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: firmware: cs_dsp: Impedire l’overburgo quando si elabora i dati V2 alg. Verificare che tutti i campi di un header V2 algoritmo si adattino al buffer di dati di firmware disponibile. Il formato wmfw V2 ha introdotto stringhe di lunghezza variabile all’interno dell’header del blocco dell’algoritmo. Ciò significa che la lunghezza totale dell’header è variabile e la posizione di quasi tutti i campi varia a seconda della lunghezza della stringa. Ogni campo deve essere verificato per assicurarsi che non superi il buffer di dati di firmware. Come questo fix di bug, le correzioni evitano apportare modifiche significative al codice esistente. Ciò rende più facile la revisione e riduce la probabilità di introdurre nuovi bug.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/6619aa48a011364e9f29083cc76368e6acfe5b11
- https://git.kernel.org/stable/c/76ea8e13aaefdfda6e5601323d6ea5340359dcfa
- https://git.kernel.org/stable/c/014239b9971d79421a0ba652579e1ca1b7b57b6d
- https://git.kernel.org/stable/c/2163aff6bebbb752edf73f79700f5e2095f3559e
Prodotti interessati
- Linux – Linux
- Linux – Linux