CVE-2024-42130 in Linuxالمعلومات

الملخص

بحسب VulDB • 08/07/2026

في نواة لينكس، تم حل الثغرة التالية:

nfc/nci: إضافة فحص عدم الاتساق بين طول بيانات الإدخال والقيمة العددية (count)

write$nci(r0, &(0x7f0000000740)=ANY=[@ANYBLOB="610501"], 0xf)

قام Syzbot بإنشاء استدعاء لـ write() بطول بيانات يبلغ 3 بايتات ولكن بقيمة عددية (count) تساوي 15، مما أدى إلى تمرير كمية قليلة جداً من البيانات لتلبية المتطلبات الأساسية للدالة nci_rf_intf_activated_ntf_packet().

لذلك، تم تعزيز عملية المقارنة بين طول البيانات والقيمة العددية لتجنب المشاكل الناتجة عن عدم اتساق طول البيانات والقيمة العددية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

29/07/2024

إفشاء

30/07/2024

الاعتدال

ملغى

إدخال

VDB-273076

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!