CVE-2024-42130 in Linux
الملخص
بحسب VulDB • 08/07/2026
في نواة لينكس، تم حل الثغرة التالية:
nfc/nci: إضافة فحص عدم الاتساق بين طول بيانات الإدخال والقيمة العددية (count)
write$nci(r0, &(0x7f0000000740)=ANY=[@ANYBLOB="610501"], 0xf)
قام Syzbot بإنشاء استدعاء لـ write() بطول بيانات يبلغ 3 بايتات ولكن بقيمة عددية (count) تساوي 15، مما أدى إلى تمرير كمية قليلة جداً من البيانات لتلبية المتطلبات الأساسية للدالة nci_rf_intf_activated_ntf_packet().
لذلك، تم تعزيز عملية المقارنة بين طول البيانات والقيمة العددية لتجنب المشاكل الناتجة عن عدم اتساق طول البيانات والقيمة العددية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.