Informazioni sul CVE-2024-41056
firmware: cs_dsp: Use strnlen() on name fields in V1 wmfw files
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41056
Descrizione: In il kernel Linux, è stato risolto un problema di vulnerabilità: firmware: cs_dsp: Utilizzare strnlen() sui campi di nome in V1 wmfw files Utilizzare strnlen() invece di strlen() sui nomi dell’algoritmo e coefficiente. string array in V1 wmfw files. In V1 wmfw files, il nome è una stringa NUL-terminata in un array a dimensione fissa. cs_dsp dovrebbe proteggere contro l’esaurimento dell’array se il terminatore NUL è mancante.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/16d76857d6b5426f41b587d0bb925de3f25bfb21
- https://git.kernel.org/stable/c/392cff2f86a25a4286ff3151c7739143c61c1781
- https://git.kernel.org/stable/c/53a9f8cdbf35a682e9894e1a606f4640e5359185
- https://git.kernel.org/stable/c/680e126ec0400f6daecf0510c5bb97a55779ff03
Prodotti interessati
- Linux – Linux
- Linux – Linux