Informazioni sul CVE-2024-42097
ALSA: emux: improve patch ioctl data validation
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42097
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: ALSA: emux: migliorare la patch ioctl data validation Nel ciclo di elaborazione dei dati (`load_data()`), la validazione dei blocchi di informazioni principali viene saltata e superata. Nel ciclo di elaborazione di patch (`load_guspatch()`), viene aggiunto un controllo che verifichi che la lunghezza della patch specificata corrisponda effettivamente ai dati forniti, come già fatto in `load_data()`.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/40d7def67841343c10f8642a41031fecbb248bab
- https://git.kernel.org/stable/c/79d9a000f0220cdaba1682d2a23c0d0c61d620a3
- https://git.kernel.org/stable/c/d23982ea9aa438f35a8c8a6305943e98a8db90f6
- https://git.kernel.org/stable/c/7a18293fd8d8519c2f7a03753bc1583b18e3db69
- https://git.kernel.org/stable/c/d0ff2443fcbb472206d45a5d2a90cc694065804e
- https://git.kernel.org/stable/c/d8f5ce3cb9adf0c72e2ad6089aba02d7a32469c2
- https://git.kernel.org/stable/c/87039b83fb7bfd7d0e0499aaa8e6c049906b4d14
- https://git.kernel.org/stable/c/89b32ccb12ae67e630c6453d778ec30a592a212f
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0