Vulnerabilidad en kernel de Linux (CVE-2024-36010)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2024
Última modificación:
29/05/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: igb: corrige advertencias de truncamiento de cadenas en igb_set_fw_version Commit 1978d3ead82c ("intel: corrige advertencias de truncamiento de cadenas") corrige las advertencias '-Wformat-truncation=' en igb_main.c usando kasprintf. drivers/net/ethernet/intel/igb/igb_main.c:3092:53: ¿advertencia? La salida de la directiva '%d' puede truncarse escribiendo entre 1 y 5 bytes en una región de tamaño entre 1 y 13 [-Wformat-truncation= ] 3092 | "%d.%d, 0x%08x, %d.%d.%d", | ^~ drivers/net/ethernet/intel/igb/igb_main.c:3092:34: nota?argumento directivo en el rango [0, 65535] 3092 | "%d.%d, 0x%08x, %d.%d.%d", | ^~~~~~~~~~~~~~~~~~~~~~~~~ drivers/net/ethernet/intel/igb/igb_main.c:3092:34: argumento note?directive en el rango [0, 65535] drivers/net/ethernet/intel/igb/igb_main.c:3090:25: ¿nota? Salida 'snprintf' entre 23 y 43 bytes en un destino de tamaño 32 kasprintf() devuelve un puntero a la memoria asignada dinámicamente que puede ser NULL en caso de error. Corrija esta advertencia usando un espacio más grande para adaptador->fw_version y luego retroceda y continúe usando snprintf.