Vulnerabilidad en kernel de Linux (CVE-2024-41056)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

29/07/2024

Última modificación:

29/07/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: cs_dsp: use strnlen() en los campos de nombre en archivos wmfw V1. Use strnlen() en lugar de strlen() en las matrices de cadenas de nombres de algoritmos y coeficientes en archivos wmfw V1. En los archivos wmfw V1, el nombre es una cadena terminada en NUL en una matriz de tamaño fijo. cs_dsp debería proteger contra el desbordamiento de la matriz si falta el terminador NUL.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/16d76857d6b5426f41b587d0bb925de3f25bfb21
https://git.kernel.org/stable/c/392cff2f86a25a4286ff3151c7739143c61c1781
https://git.kernel.org/stable/c/53a9f8cdbf35a682e9894e1a606f4640e5359185
https://git.kernel.org/stable/c/680e126ec0400f6daecf0510c5bb97a55779ff03